ニュースイッチ

“信用”を大きく損なうセキュリティー事件多発

他人ごとではないヤフーの顧客情報流失
 米ヤフーでは2013年8月に発生したサイバー攻撃で10億人以上の個人情報を盗まれた。個人情報の流出規模としては、過去最大とみられる。誰が盗んだかは不明だが、同社は「特定の国家」が支援する攻撃者の犯行とみているようだ。ロシア政府の関与も疑われている。

 今回、捜査当局から指摘を受けて流出が明らかになった。米通信大手ベライゾン・コミュニケーションズによるヤフー主力事業の買収にも影響が出る可能性がある。

今年の10大セキュリティー事件


 忍び寄る新たな脅威―。マカフィー(東京都渋谷区、山野修社長)がまとめた2016年の「10大セキュリティー事件」によると、身代金要求型ウイルス「ランサムウエア」の順位が前年の17位から9位に急上昇し、10位内にランクインした。新たな脅威が至る所に拡大している状況が浮き彫りとなった。

 ランサムウエアは感染したシステムを暗号化するなどして使用不能にした後、再度アクセスできるようにすることと引き換えに、被害者に対して身代金(ランサム)の支払いを要求するタイプのマルウエア(悪意あるプログラム)。

 ランサムウエアは数年前から全世界で猛威を振るう一方、国内では16年初頭から被害が伝えられ、特に1―3月には被害が急速に増加したという。そのリスクはあらゆる場面に潜んでおり、日本でも今後大きな被害が想定される。例えば医療機関などを狙った攻撃が懸念されているとしている。

 セキュリティーに関するランキングは、日本国内の経営層や情報システム担当者、一般従業員など22歳以上の男女1552人を対象に調査した。全体的には15年と同様に身近なセキュリティーの脅威が上位にランクインする中、サイバー攻撃の標的範囲が拡大していることも分かった。

 例えば社会現象にもなったスマートフォンゲーム「ポケモンGO」。その人気に便乗した偽アプリも発見され、3位に入った。人々の興味や関心を悪用したサイバー犯罪者の巧妙な手法がクローズアップされた格好だ。一方、7位に米ヤフーによる5億人以上の個人情報の流出案件、8位にも標的型攻撃による790万人超の個人情報の流出案件が入った。いずれも企業を標的としたサイバー攻撃の巧妙化と複雑化を象徴する事件となった。

 国際的ハッカー集団「アノニマス」の日本への攻撃も注目が集まっている。空港や新聞社、官公庁などを標的とした攻撃や、大手企業への標的型攻撃による大量の個人情報流出など国境のないサイバー空間で日本を標的とした攻撃がさらに厳しくなっている。このほかトップテンにはランクインしなかったが、16年は電気自動車(EV)へのハッキングが可能になる脆弱(ぜいじゃく)性も発見され話題となった。

 16年のランキングについてマカフィーは「消費者心理に大きく作用する“信用”という要素を大きく損なう事件が発生したことが印象的だった」と総括した。
               

日刊工業新聞2016年11月22日




 
原直史
原直史 Hara Naofumi
米国ヤフーで起きた大規模な顧客情報流失は他人ごとではないと感じられた方は多いだろう。サーバーのクラウドサービスを使う企業も増えている。アマゾンやグーグルなど一流の人材を揃えている企業のサービスであるからと言って、万全という保証はない。自社サーバーを使う企業も、日々頭を悩ませているはずだ。 このようなハッキング対策にAIはどう活用されているのだろう。その研究は進んでいるのだろうか。ハッカーが得意とする領域は、AIが得意とする分野と重なるように思える。過去のハッキング事例など、AIが学習できるデータも積み上がってきているはずだ。インターネットパトロールAIが登場することを期待したい。

編集部のおすすめ