経済中心に書いてます!

趣味の範囲で…園芸・沖釣り・漢方・医食同源の投稿をします…業務はCX・225指数・FX Pro. …

狙われる米国の情報 ヤフー5億人分流出 ロシア関与の見方も

2016年10月08日 13時25分11秒 | 市場動向チェックメモ
http://www.nikkei.com/article/DGXLZO07585820U6A920C1EA1000/?

日本経済新聞2016年10月8日(土)

狙われる米国の情報 ヤフー5億人分流出
ロシア関与の見方も
2016/9/24 2:00日本経済新聞 電子版

 米ヤフーがサイバー攻撃を受け、5億人分を超す大量の個人情報が流出していたことが明らかになった。単一サイトからの流出では過去最大規模の被害。同社は「特定の国家が関与した」とみており、状況からロシアが疑われる。標的は企業だけではない。11月の大統領選を控え、ホワイトハウスや政党への攻撃も相次ぐ。大規模化・組織化され米国を襲うハッキングは、もはや政治や産業の一部になっている。

 ヤフーからの空前の規模の情報流出は2014年後半に起きた。個人情報を狙う攻撃は時間をかけ、管理者に気づかれないよう巧みにデータを盗み出すため、被害の全体像が見えにくい。

 個人情報の転売で悪名高いハッカーが8月、ヤフーから流出した約2億件の個人情報をデータの闇売買市場でまとめて売りに出すまで、同社は被害に気付かなかった。ハッカーはそれまで目立たぬようデータを小分けにして売っていたようだ。ヤフーは攻撃者が侵入可能な状態を2年間も放置してしまったわけだ。

 情報を売りさばいていたハッカーはロシア系を自称しているという。「旧ソ連圏は個人情報の闇市場の中心」とサイバー攻撃に詳しい米ミシガン州立大のトーマス・ホルト教授は言う。

 旧ソ連圏ではサイバー攻撃による個人情報の収集が産業化されている。攻撃からデータの販売、闇市場の運営など「分業体制」ができており、特定の組織を潰しても根絶できない仕組みだ。

 ヤフーの流出データにカード情報は含まれていない。だが他の情報と照合すれば、カード認証も破られる可能性がある。経済大国で、IT(情報技術)化が進み、カード社会の米国はサイバー攻撃の最大の標的。闇市場での情報需要も大きい。米ではカード会社から不正利用の確認の電話が入るのが日常化している。

 ただし単純な営利犯や愉快犯では片付けられない。攻撃の背後では、14年にウクライナへ軍事介入して以降、米国から経済制裁を科されるロシア政府が関与しているとの見方が強い。過去に多くのサイバー攻撃に関わってきたとされる中国は、15年秋に米中首脳が「サイバー軍縮」に合意して以降、目立った攻撃は減った。その分、ロシアの存在感が際立っている。

 4年に1度の米大統領選を控える今年は、政治絡みのサイバー攻撃も目立つ。米民主党からの機密メール流出が発覚し、イリノイ州やアリゾナ州では有権者情報が漏洩した。ホワイトハウスの職員のメールがハッキングされ、パウエル元国務長官が民主党のヒラリー・クリントン候補を「欲深い」、共和党のドナルド・トランプ候補を「国の恥」と批判したとされるメールも流出した。

 一連の攻撃は手口や侵入経路が14年のウクライナ大統領選を妨害したハッカー集団と同じといわれ、米大統領選に影響を与えようとするロシアの関与が確実視される。

 ネットの生みの親であり、世界最先端のIT産業を有する米国は、官民を挙げてサイバー攻撃への防御策を強化する。それでも組織化されたハッカーの攻撃は、防御を上回って高度化・巧妙化し、イタチごっこの様相を呈している。

 米国も被害者ばかりではない。闇市場では特定組織への侵入経路自体が売買の対象。各国政府や情報機関がひそかに買い、情報収集に活用しているといわれる。8月には米政府が使っているとされるコンピューターウイルスをハッカー集団が入手し、競売にかける事態が起きている。

 従来のサイバー戦争は標的のシステムに侵入し、サーバーなどのインフラをマヒさせる攻撃が典型的だった。攻撃された側は被害をはっきりと認識できたが、最近は静かに潜入し、人知れず機密情報を盗み出すスパイもどきの攻撃も広がりつつある。ネット経由ならばジェームズ・ボンドのような諜報(ちょうほう)員がいなくても情報を入手できる。国家間のサイバー戦争は新たな段階に入っている。

(シリコンバレー=兼松雄一郎)
ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« ナリスアップ コスメティッ... | トップ | サイバー攻撃、ロシア政府の... »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

市場動向チェックメモ」カテゴリの最新記事

トラックバック

この記事のトラックバック  Ping-URL
ブログ作成者から承認されるまでトラックバックは反映されません。