米ヤフー、5億件の個人情報漏洩。国家関与による攻撃か
米ヤフーは9月22日、2014年後半に同社ネットワークへのサイバー攻撃を受け、5億件ものユーザ情報の漏洩があったと発表を行いました。5億件もの情報漏洩事案は、大規模な情報セキュリティの事故です。
流出した個人情報
流出した個人情報は、氏名・メールアドレス・電話番号・生年月日・ハッシュ化されたパスワードおよび秘密の質問と答(一部ユーザ)とされており、ハッシュ化されていないパスワード・クレジットカード・銀行口座情報は含まれていないとのことです。
ですが、上記情報が漏洩したことにより、第3者による不正ログインなどの危険性もあります。
今回の情報漏洩の原因
また、同社はこの流出を引き起こした攻撃について「特定の国家が関与した可能性」を示唆し、FBI等捜査当局と協力しながら調査を進めるとしており、国家機関による支援を受けたハッカーからの攻撃と推定しています。
なお、今回の件を受けて、該当するユーザに対し、パスワードや秘密の質問の変更、および二段階認証等の使用を呼び掛けています。
各国でも整備が進むサイバー防衛専門部隊
国家機関と疑われる組織からの攻撃は、ここ数年、よくニュースでも取り沙汰されています。2011年にアメリカ国防省は、サイバー空間を陸・海・空・宇宙に次ぐ「第5の戦場」と位置づけており、いまやサイバー空間は安全保障の分野にまで広がってきています。
日本でも2011年に大手防衛関連会社が標的型攻撃によるサイバー攻撃を受け、国家機関からの攻撃ではないかと疑われていました。この様に、近年急速に相次いでいる国家機関からと疑われるサイバー攻撃の状況から、アメリカ軍では2010年にサイバー軍を創設するなど各国の軍や国防組織でもサイバー専門部隊を発足し、サイバー防衛への取り組みを強化しています。
その様な各国の流れの中で、日本にもサイバー防衛専門部隊を自衛隊にも設けており、簡単に概要を紹介いたします。
・自衛隊サイバー防衛隊
サイバー防衛隊は、2014年に発足した自衛隊の陸海空統合部隊です。約100人程の規模とされており、防衛省によると、主に防衛省・自衛隊のネットワーク監視や外部からのサイバー攻撃の防衛、サイバー攻撃への脅威情報収集・分析・研究を行う組織となっています。
米ヤフー社、個人情報漏洩の日本への影響と取り組むべき対策
「Yahoo! JAPAN」を運営する日本のヤフー株式会社は、自社が運営する公式ツイッターで今回の米ヤフー社の情報漏洩は日本での影響はないと発表しております。
ですが、別のサービスでYahoo!と同じパスワードを使っている場合、連鎖的に不正ログインの被害を受ける可能性が高く、また、サービスを頻繁に利用せず、アカウントを作ったきり放置している場合、これもまた不正行為の温床となります。まず、アカウントを作成していたかどうか確認の上、速やかにパスワードを変更すること(もちろん、他のサービスでは使っていない、推測されにくいパスワードにすること)を推奨致します。