米ヤフー、5億件の個人情報漏洩。国家関与による攻撃か

     

米ヤフー、5億件の個人情報漏洩。国家関与による攻撃か

米ヤフーは9月22日、2014年後半に同社ネットワークへのサイバー攻撃を受け、5億件ものユーザ情報の漏洩があったと発表を行いました。5億件もの情報漏洩事案は、大規模な情報セキュリティの事故です。

米ヤフー、5億件の個人情報漏洩。国家関与による攻撃の指摘も

流出した個人情報

流出した個人情報は、氏名・メールアドレス・電話番号・生年月日・ハッシュ化されたパスワードおよび秘密の質問と答(一部ユーザ)とされており、ハッシュ化されていないパスワード・クレジットカード・銀行口座情報は含まれていないとのことです。


ですが、上記情報が漏洩したことにより、第3者による不正ログインなどの危険性もあります。

流出した個人情報

今回の情報漏洩の原因

また、同社はこの流出を引き起こした攻撃について「特定の国家が関与した可能性」を示唆し、FBI等捜査当局と協力しながら調査を進めるとしており、国家機関による支援を受けたハッカーからの攻撃と推定しています。

なお、今回の件を受けて、該当するユーザに対し、パスワードや秘密の質問の変更、および二段階認証等の使用を呼び掛けています。

今回の情報漏洩の原因

各国でも整備が進むサイバー防衛専門部隊

国家機関と疑われる組織からの攻撃は、ここ数年、よくニュースでも取り沙汰されています。2011年にアメリカ国防省は、サイバー空間を陸・海・空・宇宙に次ぐ「第5の戦場」と位置づけており、いまやサイバー空間は安全保障の分野にまで広がってきています。


日本でも2011年に大手防衛関連会社が標的型攻撃によるサイバー攻撃を受け、国家機関からの攻撃ではないかと疑われていました。この様に、近年急速に相次いでいる国家機関からと疑われるサイバー攻撃の状況から、アメリカ軍では2010年にサイバー軍を創設するなど各国の軍や国防組織でもサイバー専門部隊を発足し、サイバー防衛への取り組みを強化しています。

その様な各国の流れの中で、日本にもサイバー防衛専門部隊を自衛隊にも設けており、簡単に概要を紹介いたします。

自衛隊サイバー防衛隊

サイバー防衛隊は、2014年に発足した自衛隊の陸海空統合部隊です。約100人程の規模とされており、防衛省によると、主に防衛省・自衛隊のネットワーク監視や外部からのサイバー攻撃の防衛、サイバー攻撃への脅威情報収集・分析・研究を行う組織となっています。

各国でも整備が進むサイバー防衛専門部隊

米ヤフー社、個人情報漏洩の日本への影響と取り組むべき対策

「Yahoo! JAPAN」を運営する日本のヤフー株式会社は、自社が運営する公式ツイッターで今回の米ヤフー社の情報漏洩は日本での影響はないと発表しております。

ですが、別のサービスでYahoo!と同じパスワードを使っている場合、連鎖的に不正ログインの被害を受ける可能性が高く、また、サービスを頻繁に利用せず、アカウントを作ったきり放置している場合、これもまた不正行為の温床となります。まず、アカウントを作成していたかどうか確認の上、速やかにパスワードを変更すること(もちろん、他のサービスでは使っていない、推測されにくいパスワードにすること)を推奨致します。

日本への影響と取り組むべき対策

情報セキュリティに関することならお気軽にご相談ください。

お問い合わせはこちら