(1)2017年は「メガブリーチ元年(year of mega-breaches)」として記憶されるかもしれない。大規模なデータ漏洩(data breach)が相次ぎ発覚しているからだ。
なかでも米ヤフーが突出している。同社は10月3日、2013年8月のサイバー攻撃によってアカウント数ベースで30億人分の情報が流出していた、と公表した。当時同社に存在した全アカウント数に相当する。一企業に対するハッキング事件としては、文句なしに史上最大だ。
(2)何しろ、ヤフーが2016年12月に最初に公表した10億人と比べて3倍になっているのだ。当初の10億人は公表時点で史上最大だった。つまり、史上最大のハッキング事件がたったの10カ月で20億人も上方修正された格好だ。膨大なデータに依存し、常にハッキングの脅威にさらされているIT(情報技術)業界には激震が走った。
2000年代前半にヤフーの情報セキュリティー対策を担当していたジェレマイア・グロスマン氏は、米IT専門誌「ワイアード」上で、次のようにコメントしている。
「30億人とはすごい。これ以上のメガブリーチは起きないのではないか。ひょっとしたらグーグルやフェイスブックなどがハッキングに巻き込まれるかもしれない。それでも今回を上回る規模にはならないだろう」
メガブリーチとは、漏洩したデータが1,000万件以上の事件を指す。
(3)だが、ヤフーの場合には30億人分のアカウント情報が流出している。ここには名前や電話番号、生年月日、パスワードなどさまざまな個人データが含まれており、メガブリーチという表現でもインパクト不足かもしれない。
米国を中心にメガブリーチは常態化しつつある。昨年の米国を見てみよう。IT業界に限ってもリンクトインで1億1,700万人、マイスペースで3億6,000万人、ヤフーで5億人相当のアカウント情報が流出していたことが発覚(ヤフーの5億人は今回公表のものとは別のサイバー攻撃によるデータ漏洩)。
(4)2017年については、米信用情報大手エクイファクスも大きな注目を集めた。外部に流出した顧客情報はヤフーを大幅に下回る1億4,550万人分にとどまるとはいえ、一部の顧客についてはクレジットカード番号までも盗み出されており、影響はより大きい。同社の経営トップは辞任し、米議会に呼び出されて集中砲火を浴びた。
(5)頻発するメガブリーチを背景に、「情報漏洩危険度指数(Breach Level Index=BLI)」は急ピッチで上昇している(BLIはオランダに本拠を置くデジタルセキュリティー大手ジェムアルトが集計している)。今年上半期に世界中で漏洩したデータは19億件に達し、昨年下半期と比べて164%増を記録しているのだ。
メガブリーチに見舞われた企業の経営は厳しい。それを象徴しているのがヤフーだ。米通信大手ベライゾン・コミュニケーションズへ身売りした際には買収価格の減額に応じなければならなかったし、個人情報を盗まれた利用者からは大規模な集団訴訟を起こされている。
もっとも、ヤフーについて言えば最悪期は脱したかもしれない。被害規模を再び上方修正することはもうないからだ。
□牧野洋(ジャーナリスト兼翻訳家)「mega-breach(メガブリーチ) /米ヤフーで30億人分の情報流出、世界で常態化する大規模データ漏洩 ~Key Wordで世界を読む No.162~」(「週刊ダイヤモンド」2017年10月21日号)
↓クリック、プリーズ。↓
【参考】
「【北朝鮮】が自力で製造? ~西側先進国で使用禁止の猛毒ミサイル燃料「悪魔の毒液」~」
「【米国】アマゾンのベゾス氏の資産800億ドル突破 ~世界一の大富豪ゲイツ氏に肉薄~」
「【スウェーデン】の実験 ~1日6時間労働 six-hour workday~」
「【米国】保育危機 child care crisis ~保育費が大学授業料を超える~」
「【米国】トランポノミクス ~ドナルド・トランプの経済政策~」
「【IT】米IBMはもはや「コンピューターの巨人」ではない ~Medium Blue~」
なかでも米ヤフーが突出している。同社は10月3日、2013年8月のサイバー攻撃によってアカウント数ベースで30億人分の情報が流出していた、と公表した。当時同社に存在した全アカウント数に相当する。一企業に対するハッキング事件としては、文句なしに史上最大だ。
(2)何しろ、ヤフーが2016年12月に最初に公表した10億人と比べて3倍になっているのだ。当初の10億人は公表時点で史上最大だった。つまり、史上最大のハッキング事件がたったの10カ月で20億人も上方修正された格好だ。膨大なデータに依存し、常にハッキングの脅威にさらされているIT(情報技術)業界には激震が走った。
2000年代前半にヤフーの情報セキュリティー対策を担当していたジェレマイア・グロスマン氏は、米IT専門誌「ワイアード」上で、次のようにコメントしている。
「30億人とはすごい。これ以上のメガブリーチは起きないのではないか。ひょっとしたらグーグルやフェイスブックなどがハッキングに巻き込まれるかもしれない。それでも今回を上回る規模にはならないだろう」
メガブリーチとは、漏洩したデータが1,000万件以上の事件を指す。
(3)だが、ヤフーの場合には30億人分のアカウント情報が流出している。ここには名前や電話番号、生年月日、パスワードなどさまざまな個人データが含まれており、メガブリーチという表現でもインパクト不足かもしれない。
米国を中心にメガブリーチは常態化しつつある。昨年の米国を見てみよう。IT業界に限ってもリンクトインで1億1,700万人、マイスペースで3億6,000万人、ヤフーで5億人相当のアカウント情報が流出していたことが発覚(ヤフーの5億人は今回公表のものとは別のサイバー攻撃によるデータ漏洩)。
(4)2017年については、米信用情報大手エクイファクスも大きな注目を集めた。外部に流出した顧客情報はヤフーを大幅に下回る1億4,550万人分にとどまるとはいえ、一部の顧客についてはクレジットカード番号までも盗み出されており、影響はより大きい。同社の経営トップは辞任し、米議会に呼び出されて集中砲火を浴びた。
(5)頻発するメガブリーチを背景に、「情報漏洩危険度指数(Breach Level Index=BLI)」は急ピッチで上昇している(BLIはオランダに本拠を置くデジタルセキュリティー大手ジェムアルトが集計している)。今年上半期に世界中で漏洩したデータは19億件に達し、昨年下半期と比べて164%増を記録しているのだ。
メガブリーチに見舞われた企業の経営は厳しい。それを象徴しているのがヤフーだ。米通信大手ベライゾン・コミュニケーションズへ身売りした際には買収価格の減額に応じなければならなかったし、個人情報を盗まれた利用者からは大規模な集団訴訟を起こされている。
もっとも、ヤフーについて言えば最悪期は脱したかもしれない。被害規模を再び上方修正することはもうないからだ。
□牧野洋(ジャーナリスト兼翻訳家)「mega-breach(メガブリーチ) /米ヤフーで30億人分の情報流出、世界で常態化する大規模データ漏洩 ~Key Wordで世界を読む No.162~」(「週刊ダイヤモンド」2017年10月21日号)
↓クリック、プリーズ。↓
【参考】
「【北朝鮮】が自力で製造? ~西側先進国で使用禁止の猛毒ミサイル燃料「悪魔の毒液」~」
「【米国】アマゾンのベゾス氏の資産800億ドル突破 ~世界一の大富豪ゲイツ氏に肉薄~」
「【スウェーデン】の実験 ~1日6時間労働 six-hour workday~」
「【米国】保育危機 child care crisis ~保育費が大学授業料を超える~」
「【米国】トランポノミクス ~ドナルド・トランプの経済政策~」
「【IT】米IBMはもはや「コンピューターの巨人」ではない ~Medium Blue~」
トータル
