会社がハッキングされ個人情報が流出した際の言い訳を自動生成してくれるウェブサイト「Why the fuck was I breached？」

近年、ハッキングにより顧客情報が流出する事件が多数発生しており、そのたびに各社は言い訳を行っています。「Why the fuck was I breached？」は、会社がハッキングされたケースを想定した何の役にも立たない言い訳を生成してくれるウェブサイトです。

Why the fuck was I breached?
http://whythefuckwasibreached.com/

「Why the fuck was I breached？」にアクセスするとこんな感じ。灰色の壁紙部分に表示されているのが、生成された言い訳です。今回は「北朝鮮のデジタル核兵器が高度な安全対策が施されたサーバーに侵入しました。アメリカのラスベガスで開催されるハッカーの祭典であるDefconに当社の社員をひとり送り込んだので、このような事故の再発はありません」と書かれています。

別の言い訳を知りたい場合には「Equifax already fucking used that one(Equifaxがしていた別の言い訳)」をクリック。この文言は、アメリカの信用者情報会社Equifaxの情報漏えい事件を皮肉ったもの。Equifaxの情報漏えい事件の被害者は、アメリカ人のほぼ半数にあたる約1億5000万人で、窃取された情報は、氏名、住所、電話番号、生年月日、クレジットカード番号、運転免許証番号、社会保障番号と、その被害は甚大でした。Equifaxは事件が起きた際、セキュリティ自体のずさんさや経営陣のセキュリティに対する意識の低さなどで非難を浴びました。

クリックすると、別の言い訳が表示されます。今回は、「十代の天才ハッカーが極悪非道なテクニックでカスタマーデータにアクセスした可能性があります。外部コンサルタントを雇い入れたので、このような事故の再発はありません」という謝罪と言い訳でした。

他にも「サイバーテロリストがDDoS攻撃を行ったため、小規模障害が生じました。ファイアウォールの設定を少し変更したので、このような事故の再発はありません」という多少はまともな言い訳が表示される場合もあれば……

「アメリカ国家安全保障局(NSA)がWindows XP SP1の脆弱性を突いて当社のサーバーに侵入しました。映画『サイバーネット』を8回見直したので、このような事故の再発はありません」という、突っ込みどころ満載の言い訳もありました。

「ヨーロッパ人がランサムウェアを使ってコーヒーメーカーをハッキングしました。Googleで見つけてきたセキュリティポリシーをコピーアンドペーストしましたので、このような事故の再発はありません」という、コーヒーメーカーがハッキングされたときにピッタリな言い訳が生成されることも。

なお、「Why the fuck was I breached？」のページ最下部にはITセキュリティコンサルタント企業「Reflare」のホームページへのリンクが貼ってあるので、「ずさんな言い訳を行うくらいならセキュリティコンサルを利用して」という、Reflareからのメッセージを感じます。