本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > ニュースを見る > 中小企業ニュース

中小企業ニュース


ITニュース

ニュース拡大鏡/米ヤフー、5億人の個人情報流出-国家関与のサイバー攻撃?

 ハッキングによる大規模な情報流出が相次いでいる。インターネットサービス大手の米ヤフーは23日、2014年にサイバー攻撃を受けて全世界で少なくとも5億人分の個人情報が流出したと公表。サイバー攻撃による個人情報流出としては過去最大の規模だ。詳細は不明だが「国家が関与したサイバー攻撃」の疑いがあるという。日本にとっても対岸の火事ではない。(編集委員・斉藤実、葭本隆太)

【現在進行形】

 流出した個人情報は電子メールアドレスや電話番号、暗号化されたパスワードなど。米ヤフーによると「現在も同様の攻撃が行われているという証拠は確認されていない」という。ある意味で過去の話ではなく、現在進行形の恐れもあることが分かる。国家の関与の真偽も不明だが、サイバー空間は陸海空・宇宙に続く「第5の戦場」とされ、事実としても驚く話ではない。

 今回の流出事件について日本のヤフーは「米ヤフーとは個人情報を管理するデータベースが異なるため影響はない。『Yahoo!Japan』利用者の個人情報が流出したという情報はない」としている。ただ、サイバー攻撃の多発で、日本のヤフーも利用者にセキュリティー機能の利用を啓発している。現在は不審なログインが発生した場合に利用者にメールで通知する機能などを無償で提供中。「機能の拡充も常に検討している」という。

【同様の脅威に】

 5億人分という情報流出の規模はケタ外れに大きい。日本年金機構による個人情報流出は100万件規模であり、今回の被害は単純計算で500倍。サイバー攻撃に国境はなく、日本も同様の脅威にさらされている。

 日本だけを狙ったマルウエア(悪意あるプログラム)も存在する。例えば日本年金機構などに仕掛けられた標的型攻撃だ。情報セキュリティー専業のカスペルスキー(東京都千代田区)の観測では日本を狙うマルウエアが変化し、「より標的型に特化したカスタマイズが施されている」ことが分かった。さらに感染被害が数や範囲も拡大しているという。攻撃は進行中であり、さらなる情報漏えいを含む被害の懸念があると警鐘を鳴らす。

【攻撃も巧妙化】

 日本語によるメール攻撃も巧妙化している。日本IBMが国内企業向けに提供するセキュリティー監視センターの観測結果からも「文面のみでは不正なメールかどうかの判断が困難な状況が浮かび上がっている」。以前は不自然な日本語だったが、最近は正規のメールと思わせる自然な日本語の文面が増加していることも判明した。

 日本ではサイバー攻撃を受けた企業や組織が被害を表沙汰にしない傾向が強く、明らかになっている被害は氷山の一角でしかない。積極的な被害状況の公開や情報共有の強化が求められる。

[2016年9月26日]

経営に役立つ旬のテーマを特集しています。 J-Net21「特集


前の記事へ次の記事へ

Copyright (C) THE NIKKAN KOGYO SHIMBUN,LTD.日刊工業新聞社がネットワーク上で提供するコンテンツの著作権は、原則として、日刊工業新聞社に帰属します。新聞の著作権と同等です。従いまして、著作権者の承諾なしに、無断で転用することはできません。


このページの先頭へ