個人情報の漏洩としては最も規模が大きく、悪質な事件が起きてしまいました。
本日、米Yahoo!が「少なくとも5億人分のユーザー情報が流出した」と発表。
この漏洩は「国家に支援されたサイバー攻撃によるもの」との見方があるようですが…一体「国家に支援されたサイバー攻撃」とはなんなのでしょうか?
米Yahoo!から5億人分の情報が漏洩
米Yahoo!は本日、2014年に受けたサイバー攻撃により「少なくとも5億人分のユーザー情報が流出した」と発表。
Photo credit: hyku via VisualHunt.com / CC BY-SA
一体なぜ事件を公表するまでに2年かかったのか現時点では公表されていませんが、流出した情報にはクレジットカード情報や銀行口座などの支払情報は無事だったものの、
- 氏名
- メールアドレス
- パスワード
- 秘密の質問とその答え
など、ユーザーが使っている他サービスのアカウントへの不正アクセスにも悪用される情報が含まれている可能性があるとのこと。
Photo via Visual hunt
被害状況の調査は現在も警察当局とともに進行中ですが、同社によればこの流出は「国家に支援されたサイバー攻撃によるもの」だそう。
なんだか大変な騒動だなぁ…と対岸の火事のように感じますが、一体この「国家に支援された攻撃」とはなんなのでしょうか?
紐解いていくと、日本も笑って見ていられる事態ではなさそうですよ(;´Д`)
国家に支援された攻撃って?
事件を調査している関係者が匿名を条件に明かしたところによると「このサイバー攻撃はロシアの情報当局が関わっている可能性がある」との見方を示したそうです。
このロシアの情報当局とは、以前アメリカ司法省の官僚が公式に「法科学調査によれば、ロシアには”政府の組織”として動いているハッカーグループ『Cozy Bear(別名:APT 29)』と『Fancy Bear(別名:APT 28)』がいる」と明らかにしています。
Photo via Visual Hunt
ロシア政府は2グループへの関与を否定していますが、Fancy BearはGRU(ロシア連邦軍の情報機関)と、Cozy BearはFSB(ロシア連邦保安庁)と連携していると考えられおり、今までにもホワイトハウスや国務省をハッキングしていたことが分かっているため、今回の「国家の支援を受けた攻撃」は「Cozy BearもしくはFancy Bear」を指していると考えられます。
Photo via VisualHunt.com
アメリカとロシアの対立はみなさんご存知の通りですし、ロシアが仕掛けたというのは理解できますが、ホワイトハウスにサイバー攻撃するならまだしも「なぜ一般人のYahoo!アカウントを狙うのか」が謎ですよね。
どうやらロシアとしては、ハッキングを1つの武器のように使って注目や尊敬を集めたり、アメリカに恥をかかせたり、アメリカ国民の政府に対する信頼をなくすことが目的のようだ、とNBC Newsは見解を示しています。
Photo via Visualhunt
ただ、この先例えば「投票データをハッキングして、自分たちに有利な大統領を選出させる」といったことも可能かもしれない…という懸念点もあるそう。
こうなると日本にも影響が出ることも考えられますし、はたまた日本がターゲットになるということも…!?
「日本のサイバーセキュリティは他国よりも遅れている」なんて話もありますし、そろそろ本腰を入れて対策していただきたいものですね…(;´Д`)
