経験談!会社がハッキングされて1番最初にしたことと、1番大事なこと

ハッキング (英語: hacking、別名:ハック,hack) とは、コンピュータの隅々までを熟知した者が行うハードウェア・ソフトウェアのエンジニアリングを広範に意味する言葉。他人のコンピューターに不正に侵入するなどの行為がハッキングと呼ばれる場合もあるが、これは正式にはクラッキングと呼ぶ。本来ハッキングという言葉はエンジニアリングという行為そのものを指す用語であり、悪意・害意を持った行為に限定されるものではない。
引用元:wikipedia

こんにちは!ゴビンチ(@Go_Vinci)です。

2018年1月26日(金)のコインチェックのハッキング騒動がありました。
そのニュースを聞いたと時、僕はまっさきにあの時の『怒り・悲しみ・焦り』などの感情がフラッシュバックしました。

今から、ここに書く謂わゆる『ハッキング被害』は、今のネット社会で生活する人であれば誰しもが遭遇する可能性がありまた、それぞれの立場があります。

主なハッキング被害対象📍
  1.  会社(お客様にサービスを提供している会社)
  2.  お客様(会社からサービスを受けているお客様)
  3.  取引先(サービスの提供に協力している取引先)

※被害対象ははケースによって細分化し、更に対象の中でも細分化します。

前書き

今回僕が体験したケースは、サービスを受ける側の『お客』としての被害ではなく、

サービスを提供する側の『会社』の社員(営業職)としての被害です。

なので、会社のシステム側のセキュリティに関しては立場・業務共に一切関与していません。
そんな事は、会社がハッキング被害に遭った事により被害を被った客様にとっては関係なく、ハッカーの次に怒りが向く対象だと思います。

正直、今回この記事を公開することで私にはリスクしかありません。
仮にこのブログのPVが少し上がったとしても、広告も貼っていないのでハッキリ言って何の得にもなりません。場合によっては身に危険が生じるかもしれません。

それでもこの記事を公開する理由は以下の3点です。

書く理由🖌
  1. ハッキング被害防止の啓蒙
    この体験記を読む事によって、企業・個人共にハッキング被害の危機感が芽生え事前にハッキング被害のを防いで欲しいからです。
  2.  同様のケースで被害を受けた方が読んで何か参考にしてもらえれば
    これを読んでいる人が仮に、上の表で2番のケースの被害を受けた場合でも自暴自棄にならずに、2次被害の防止や被害を受けたお客様へのケアを最大限にしてほしいからです。
  3.  個人的な教訓として
    体験者としてその時の記憶や感情の整理をして、改めて『教訓』として自分の中に落とし込み今後の自分の人生に活かす為です。

なので、今から書く事は
ハッキング被害に遭った会社で働く下っぱの営業社員の『経験談』と『教訓』という前提で読んで貰えたら幸いです。

読む前に認識のお願い

  • ハッキング被害の経緯や詳細などに関しては書きません。
  • あくまで私の体験談と所感です。

ハッキングはある日突然

上に書いた通り、事実や経緯は書きません。
概要を端的に書くとこうです。

ゴビンチの事例
  1. 私が社員(営業)として働く会社がハッキング被害に遭った。
  2. 会社のお客様にも被害が及んだ。

自分の会社がハッキングに遭ってまず思うこと

これを書くと特に被害者のお客様から批判を買うかもしれませんが、どうかご理解のほどお願いします。

  • 僕が当時働いていた会社がハッキング被害に遭い会社のお客様にも被害が及んだ

という事実を知り、まずこう思い浮かびました。

ゴビンチ
転職しよう。

\\こういう時こそ冷静に//

みたいな言葉がありますが、僕にはそれができませんでした。
目の前に穴があったら入りたいです。

きっとこう思えば理想だったのでしょうか…。

ゴビンチ
お客様への被害を最小限に抑えるにはどうすれば良いのか!

本当にお恥ずかしい話ですが、僕は真っ先に『身の保身』に走っていました。
ですが、裏を返せば当時の会社にはその程度の思い・考えでしか働いていなかったというのがわかりますね。

ゴビンチ
「え…てか、給料支払われるの?(汗)」

現実逃避した結果

もちろん業務では、主にお客様への謝罪をしながら、早速そのかたわら業後や休日に転職活動を始めたのですが…
まず気づいたのが、今転職しても安値で買い叩かれるだけ という事実でした。
足元見られまくります。

それに、すぐに自分の求める仕事が見つかることなどそうありません。
ちなみにこのブログのプロフィールでも書いていますが、僕は『仮想通貨』の業界に転職する事しか考えていなかったので、職探しのスタートダッシュだけはすごく早かったです。

数日経ってようやく客観視できる

被害事実を知ってから数日経ち、以下の事が見えてきました。

  1. 予想ベースだけど、給料は向こう3ヶ月くらいは貰えそう
  2. そんなことよりも、被害を受けたお客様への対応が最優先

先程も書きましたが、

被害者
何よりもまずお客様だろ!(怒)
と叱責されるべきですが、僕の当時の意識レベルではまずは自分の身の安全をある程度確保できないことには、その他のことを考える余裕がありませんでした。

ですが日にちが経ち少し心に余裕が出てきて、転職も上手くいかなかった結果、
何より まずはお客様のことだ という意識ができるようになり、焦って転職するのは止めようと思いました。
転職で自分を安値で売るのは嫌ですし、それに納得できる会社に入りたいので時間をかけるべきという考えもありましたので。

逆境こそ

twitterでも書きましたが、こんな時こそ自分も含め人の本質が見えます。
その結果僕は、

ゴビンチ
お客様と取引先に精神誠意の謝罪と対応をしよう
と思いました。

キレイごとと言われればそこまでですが、この会社で働いて生計を立てることができたのは、お客様がお金を払ってくれていて取引先がサービスに協力をしてれていたからです。
仮に奇跡が起きて誰かが出資してくれたとしても、やはり最終的に今後私達を助けてくれるのは、今いる『お客様』と『取引先』です。

人は自分を奢る

自分で書いていても嫌になりますが、人は自分を奢ります。
誰に生かされているのかというのは頭では理解できていても、改めて実感するのは死をイメージした時です。
不謹慎ですが、こんな時だからこそ『働く上で自分にとって何が大切なのか』が再認識できしっかりと記憶に刻まれた結果、自分を見直す良い機会になりました。

ただ、この考えはあくまで僕の考えです。
人によってまた違う考えをする人もたくさんいることでしょうし、違うポリシーを見つける人もいると思います。

最終的にどうなったのか

結局僕が転職したのは会社がハッキング被害に遭ってから約半年後でした。
お客様・取引先への謝罪対応が終息した頃に、今の仮想通貨関係の会社とご縁がありそこへ転職をしました。

自分の中では、先ほど書いたポリシーを遂行でき、それが少なからずお客様や取引先の為になったと思っています。
もちろん被害をあたえてしまったという事実はなくなる事はないので、それを忘れる事はありません。

ですが、信念通りに行動をした結果次の仕事に巡り合い、今も自分に自信を持って働けているのだと思います。
もし、被害後すぐに転職をしていたらきっと何からも逃げ続けて生きる自分になってしまっいたのでは…と思います。

最後に伝えたいこと

上記のtwitterでも書きましたが、経営者の立場だとには今回書いたような浅はかな考えは一切許されません。
僕は近い将来独立したいので、今回の経験はリスクの1ケースつとして自分の中に落とし込み、その際にはリスク回避をしたいと思います。

ちなみにですが、
私も当時1個人として会社のサービスを利用していて、会社のハッキング被害に伴い個人的にも被害に遭いましたので、お客様の痛みや怒りは嫌と言うほどわかります。

また実際に、今の会社で営業をしていて前職の会社名を出したところ、

被害者
私はその件の被害者です(怒)

…と、まさに今回の件の被疑者だったという事が既に2回もありました。(汗)
そんな時の営業は120%上手くいきません。

そんな経験もあり、現在は会社が変わりましたが今後お客様に今後2度そのような思いをさせてはいけと痛感しています。
しかしその反面、サービスを受ける側の立場としての被害経験もしているので、

お客という立場でも最後の更に最後は、全て自己責任

という自覚を持つ必要があると実感しました。

最後に改めてこの記事で伝わって欲しいことを書きます。
最後まで読んでいただきありがとうございました。

体験者としてメッセージ💎
  • この体験記を読む事によって、ハッキング被害の危機感が芽生え、事前にハッキング被害を防いで欲しいと思います。
    『仮想通貨に投資すること=悪質なハッカーから資産を守ること』ぐらいの認識がちょうど良いと思います。
  • また. これを読んでいる人が仮に、自分の会社がハッキング被害を受けた場合でも、自暴自棄にならず2次被害の防止や被害を受けたお客様へのケアを最大限にしてほしいと思います。
  • 最後は、全て自己責任

コインチェック・ハッキングについて

ちなみ、僕はコインチェックだけ口座を持っていなかったので今回のハッキング被害の件は大丈夫でした。

bitFlyer・zaif・bitbank・bitpoint・GMOコインの口座は持ってたのにコインチェックだけ持ってなかった理由は、以前引越しした時に住所確認をしていなく、またコインチェックだけやたらと本人確認が厳しく挫折しましたw
あと前職でウェブ広告の仕事もしていて、やはりアフィリエイターの色んな煽りにちょっと引いていました…。

ですが、やはり仮想通貨の裾野を広げてくれたコインチェックは、今回のハッキングの事を除けば勢いのある良い会社で、働いている人も楽しい人時ばかりで(しかも知り合いも働いている)なので、僕も同じ仮想通貨で働く業界人として、早くの現状復帰と・今回の件での顧客への最大限のサポートを心からから応援しています!

※ちなみに、以前コインチェックの大塚さんと話す機会があり、その際に「ウチの会社(コインチェック)で働きなよ!」と言われたので、後日連絡したのですが返事が返ってきませんでした…_| ̄|○