本文へスキップします。

H1

セキュリティコラム

セキュリティコラム:詳細

米国Yahooでの情報漏洩事件に思う

2016年09月30日

米国Yahooで5億人分以上の個人情報漏洩が発生した。過去最大の情報量で、国家の後ろ盾による犯行ではないかと説明されている。この事件は米国での事件で、日本のYahooは別システムとして日本では大きく報道されていないが、サイバーセキュリティに関して考えさせられる非常に多くの点を含んでいる。

第一はその情報量である。勿論数が多いのは問題なのだが、今までも大量の個人情報漏洩事件が起きており、また国家が関与している点を総合的に考えると、もはや世界中の個人情報はある国家によって完全に掌握されている可能性が高いと言う事である。第二は、Yahooはネット企業であり相当のセキュリティ対策を実施している筈だが、それでも情報漏洩は起きてしまうと言う事である。高度なハッカーが執拗に攻撃すれば盗めない情報は無い。我々個人は漏洩しても最終的には被害に遭わない、あるいは被害を最小限に留める方策を考える必要がある。

第三は、漏洩事件は2014年秋に発生したと言う事で、発表迄の時間の長さである。一般的にサイバー攻撃があった事を発見するのは、半年以上或いはそれこそ2年もかかる事が珍しくないが、Yahooをもってしてもそれだけ掛り、発見が難しいと言う事である。そして第四はその裏に隠れている事、つまり発見まで情報がダダ漏れしていたのではないか、更には発見したトリガーが何なのか、新たな別の事件が発生しているのではないか、と疑える点がある。

米国Yahooの発表
https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security

筆者紹介

サイバーセキュリティコラム筆者 岸田明コラム筆者 岸田明

岸田 明(きしだ あきら)

KMSコンサルティング代表。
大手IT企業や参議院事務局など、第一線でサイバーセキュリティ対策に携わってきたこの道のエキスパート。 2016年3月よりキューアンドエーワークス株式会社の顧問に就任。