- 2023/01/27
- writer: 山崎拓
夜眠れなくなりました・・・
しばらく前のメルマガである重大な問題を抱えているというお話をさせていただきました。
いつもだったらこのメルマガでは仕事はもちろん、プライベートのことでも全て包み隠さずお話をさせていただいていますが、今回の問題については当時は具体的に話せないほどやばい問題でした。
しかも、その時は問題が発生して間もない状況で、さらに状況が悪化してきている渦中だったので、解決できる目処も全く立っていませんでした。
しかもその状況があまりにひどく、毎日胃が痛かったですし、ピークの時には夜眠れなくなったほど・・・
仕事のトラブルでこんな状態になったのは本当に久しぶり、、、
起業してから今までさまざまなピンチも経験してきて、割と鍛えられてきたと思っていたんですけどね・・・
まだまだ想定外のこと、未知のこと、想像もできないことが起きた時には平常心を保つのは簡単ではないということを今回の一件で学びました。
ただ、おかげでまたメンタルは強くなったと思いますけど 笑
こんな話をすると、もしかしたらこのメルマガを読んでくれている方の中には「一体その問題って何よ!?」と興味津々の方もいらっしゃると思います。
実は今はさまざまな試行錯誤を行い、この問題はほぼ解決できているので、ちょっとだけ背景をお話ししますね。
というのも、これはあなたにとっても無関係ではありませんし、こうしたことがあるということを知っていただくことであなたの普段の生活においても今後の対策や予防ができると思うからです。
まず何が起こったかというと、端的に言うとWEBサイトが海外から無差別にアタックを受けました。
アタックというのは文字通り攻撃なのですが、インターネット上にはさまざまな人々がいますが、中には悪い人もいるんですよね。
普段日本にいて、ナチュラルラウンジのお客さんとだけ接していれば、世の中の人はみんないい人だ!!と思ってしまいがちですが、実際にはそんなことはなく、、、
中には良くないことに手を染め、さらにその技術を磨いて、さまざまな悪行をおこなっている人たちがいるようです。
ことの発端はアメリカとシンガポールからのWEBサイトへのアタック。
そして、それが中国まで派生して、アメリカ、シンガポール、中国の3カ国から大量のアクセスと共に、無差別にサイトが攻撃を受けました。
彼らは何をしているかというと、クレジットカードの番号を無差別に入力し、利用できるクレジットカード番号を特定しようとしていたんです。
これはクレジットマスターと呼ばれるクレジットカードの不正利用を目的としたアタック。
近年、クレジットカードを無くしてしまったり、紛失していないのに、自分のクレジットカードで知らない請求があったという事件が増えていますが、この背景にはこうしたクレジットマスターの存在があるんです。
しかもその人達は自分だけでなく、BOTと呼ばれる機械やAIのような技術を使って、決して人間ではできないようなものすごいスピードと大量のクレジットカード番号を入力してきます。
もちろん、無差別に入力しているので、ほとんどはエラーで弾かれるのですが、稀に正しいクレジット番号が入力されてしまうことがあります。
これを特定されてしまうと、世界の誰かのクレジットカードが勝手に使われてしまう恐れがあります。
つまり、僕らのサイトを使って彼らは世界のどこの誰かわからない人のクレジットカード番号を見つけようと攻撃を仕掛けてきた、ということになります。
これの何が困るかというと、まずは間接的とはいえ、どこの誰か分からない人のクレジットカード番号を特定させる片棒を担ぐ可能性があるということ。
WEBサイトがそんなことに利用されるのは絶対に嫌ですし、もしそれが世界のどこかで使われてしまったら、その人にものすごい迷惑をかけることになってしまいます。
直接的ではないにせよ、こんなことにはほんの少しでも関わりたくありません。
また、実際に商品購入手続きをしながら特定しようとするアタックもあり、この場合、もし誤って商品を発送してしまうと、商品を取られ、さらに費用は誰か知らない人に行ってしまうことになり、これもものすごい深刻な問題。
自分が利用していないお店から請求が来たら、「この店はなんだ!」ということになってしまいますよね・・・
さらにさらに、実はサイトを運営している僕らはユーザーがクレジット番号は入力をするだけでクレジットカードシステムを提供している会社に一定の費用を支払う必要があるんです。
(正しい番号だけでなく、誤った番号を入力された場合でも同じです)
この単位は入力一件当たりの費用は大きくありませんが、数が膨大な場合、その費用がものすごい金額になってしまう恐れがあります。
実際に今回の僕らの場合は1日の売上よりもこの請求の方が多くなってしまい、毎日何もしないとどんどん費用が雪だるま式に増えていくという状況になりました。
しかも相手は秒単位でものすごい数の入力をしてくるので、数分経っただけでここでは明かせないほどの金額に膨れ上がります。
先ほどもお話ししたように相手はBOTと呼ばれる機械やAIのようなプログラムを組んでいるので、24時間一切手を緩めることなく攻撃を仕掛けてきます。
これがあったから僕は一時的に夜眠れなくなってしまったんですよね 苦笑
こうやって手をこまねいている時間にも相手はどんどん攻撃を仕掛けてきて、知らないところで他人のクレジットカード番号を特定し、さらにこっちはそんなことに使われたために膨大な費用を支払わなくてはならない・・・
これはものすごく理不尽で、本当に怒りが込み上げてきます。
もちろん、これらに対して、こっちも考えうる対策を毎日行いましたが、こっちが対策をすると向こうはそれをさらに超えてくる、みたいな状況が2ヶ月以上続きました。
人間に例えれば、流血が止まらない上に止血もできないような状況。
今回ばかりは最悪の場合サイトを閉鎖しなければいけないかも、と思ったほどです。
(サイトを閉鎖すれば相手も攻撃ができなくなります)
もちろん、サイトを閉鎖すれば、WEBサイトからの注文は一切入って来なくなりますから、これは別の意味で大問題。
さらにサイトを閉鎖したところで、本質的な解決には全くなりません。
しかもこの時は一年の中でも最も忙しく、ストールの需要もピークになる繁忙期・・・
今思い出しても気持ち悪くなるほど、、、
こんな感じで今回は久しぶりにやばかったです。
ただ、最終的には僕らはもちろん、WEB制作会社の方や外部のパートナーを含め、たくさんの人たちの協力のおかげで、なんとか解決に持っていくことができそうです。
おかげで冒頭にもお話しした通り、だいぶメンタルは鍛えられましたよね 笑
また、こうした海外からのアタックに対する確かな防御策も確立することができ、また自分達の技術を高めることに繋がりました。
まあ、なので、もう2度とこんな経験はしたくありませんが、今回の問題も必要なことだったのかなーと今にしてみれば思えます。
この後は、こうしたことが2度と起きないよう予防に力を入れていくことに取り組んでいきます。
ただ、インターネット犯罪のレベルは日々高くなっているので、これをやっておけば完璧!ということにはなかなかならないのも現状。
ここは日々問題と向き合って毎回毎回正面から解決していくしかないかもしれません。
気がついたらかなり長いメルマガになってしまいましたが、今日の話があなたにとってもちょっとでも有益な内容になっていれば嬉しいです。
PS.
今の時代、ほとんどの人がクレジットカードを使っていると思いますが、ご自身のクレジットカード履歴はぜひ定期的にチェックされることをお勧めします。
自分が使った記憶のない履歴があったときにはすぐにクレジットカード会社に連絡をしてカードを止めるなどすれば、不正利用は防げますし、利用されてしまった金額もクレジットカード会社を通して返金されます。
PSS.
ちなみに、ナチュラルラウンジで普段クレジットカードをご利用されているお客さんの情報が盗まれるとかそういったことは一切ないのでご安心ください!
コメント
- 2023.09.22 writer:山崎拓
- <記事ページ下部、「◯◯(カテゴリー名)の最新記事一覧」の表示プログラム>
- 2023.08.28 writer:山崎拓
- テスト投稿(投稿タグのチェック用)
メールマガジンに登録するとストールコーディネート、ファッション情報、NaturalLoungeの最新ストール情報をいち早く手に入れることができます!
