HOME >
企業への相次ぐサイバー攻撃について
2014.05.20|iwamura
なんだか我々の身近な企業さんへのサイバー攻撃が頻発しているようです。
・ソニーさん
ソニーは2011年5月3日、PlayStation Network(PSN)への不正アクセスとは別のシステム攻撃があったことを発表した。
今回新たに流出の可能性があるとされた顧客情報は、約2460万件のSOEアカウントと約1万2700件のクレジットカードあるいはデビットカードの番号と有効期限情報、オーストリアとドイツ、オランダ、スペイン在住ユーザーの約1万700件のダイレクトデビットカードの購入履歴に関する情報。
・スクウェア・エニックスさん
スクウェア・エニックス・ホールディングスは2011年5月14日、同社の欧州子会社SQUARE ENIX LTD.(SEL)が運営する「Eidosmontreal.com」など複数のWebサイトに外部からの不正アクセスがあり、サイトで管理していた情報が漏えいしていたことを現地時間13日に確認したと発表した。
・任天堂さん
任天堂は2013年7月5日、同社が運営する会員サイト「クラブニンテンドー」に、2万3926件の不正ログインが行われたことを明らかにした。閲覧された可能性のある情報は、氏名、住所、電話番号、メールアドレス。「他社サービスから流出したと思われるID・パスワードを使用し、不正なログインが行われた」としている。
・セガさん
株式会社セガは19日、欧州子会社の英SEGA EUROPEが運営する顧客サービス「SEGAPASS」に外部からの不正アクセスがあり、同サービスに登録されているすべての顧客に相当する、のべ129万755人分の顧客情報が流出したことを明らかにした。
これ、大丈夫なんでしょうか。
また、毛色(経路)が違いますが、社員による保守権限悪用による内部情報盗用は日立さん。
これはしかし、ちょっと残念だなあ。パロアルトとか売ってる会社さんでしょ?
日立社員、入札情報を不正取得…保守権限悪用(読売新聞 2014/5/16)
日立社員、不正に入札情報取得 国会図書館システム権限悪用(日本経済新聞 2014/5/16)
国会図書館の情報不正取得 日立技師、他社の提案書・見積もり閲覧(MSN産経ニュース 2014/5/16)
日立社員 国会図書館入札情報を不正入手(NHKニュース 2014/5/15)
各社とも基本的には国会図書館と日立の発表になぞった内容を報じる形となっていますが、その中でITproが興味深い内容の記事を掲載しています。
日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用(ITpro 2014/5/15)
日立の社員達は2011年から今年に至るまでのかなりの長期間、組織ぐるみで不正行為を働いていた可能性が濃厚と解釈できます。もっとも、彼らの不正行為がそのまま入札の成功には繋がっていないという結果も出ていたりと、そのあたりの経緯が実際にどのようなものだったのか興味津々ではあります。もしかしたら、そうした入札の失敗を経ることで、さらに数々の不正行為を重ねるという間違った努力をしていたのかもしれません。また、彼らに課された社内でのプレッシャーもすごかったりしたのでしょうか。
昨日もニュースをにぎわせた遠隔操作事件なんかはニュース性としては面白い「ネタ」ではあります。
・「真犯人がわかりずらい」
・「サーバー(IP)が乗っ取られる可能性がある」
・「相次ぐ誤認逮捕」「冤罪被害者」
・「被害者ではなく、知らないうちに加害者になる可能性」
といった意味では、我々も転ばぬ先の杖事件として、当事件を冷静に考察し、今後の肥やしにしてゆく必要があるでしょう。
ただ、「顧客の個人情報漏えい」「入札情報の盗用」という、ビジネスや社会生活における、「情報の悪用、流用」といった観点から見た場合、冒頭から列挙した事件の方が、顧客側としてのインパクト、経済的損失は大きいのではないか、という印象を受けなくもないです。
アメリカではスパイ容疑の中国人将校を訴えるという事態も起こっているようです。
アメリカ司法省は、中国人民解放軍の将校5人がアメリカを代表する企業のコンピューターに違法に侵入して情報を盗み取ったとして、5人を産業スパイなどの罪で起訴しました。
起訴されたのは、上海に拠点を置く中国人民解放軍の「61398部隊」に所属する5人の将校です。
アメリカ司法省によりますと、5人は2006年頃から先月までに、大手原発メーカーの「ウェスチングハウス・エレクトリック」や大手鉄鋼メーカーの「USスチール」をはじめとする6つの企業などのコンピューターに違法に侵入し、情報を盗み取ったとして、産業スパイなど31の罪に問われています。
わが国でもサイバー攻撃への対応準備はいちおう進み始めているようですが、来年控える「マイナンバー制度」施行前に、もろもろの準備怠りなきよう進めて行って頂きたい、と切に願うものであります。