皆さん、こんにちは。

今週のセキュリティ動向では、ますます規模が拡大一路にある「大手企業を狙ったハッキング事例」をご紹介します。事件の概要からその経緯についてまとめてみました。実際に耳にしたことがある企業や日常的に訪問しているサイトがハッキングのターゲットして狙われていて、その拡張勢は、恐ろしいほどです。 

米ヤフーユーザー30億人の情報流出

「世界の半分」の情報が盗まれる！ 

•  事件概要

まずは、グローバル企業のヤフーからの情報漏洩事件です。ヤフーは、全世界で使われるポータルサイトで、日本最大級のポータルサイトを運営する企業です。たぶん、インターネットを使う人ならヤフーのメールサービスや個人ホームページサービス、ニュース、検索サービスなど、様々なサービスを1回は使ったことがあるはずです。

そのヤフーが2013年8月、ハッカーの攻撃により、30億人のアカウント情報が流出されたことを明らかにしました。

ヤフーや調査を担当した機関では、「ヤフーを攻撃して情報を盗んだのは国家から資金援助を受けたハッカー」としていますが、具体的にどの国でハッカーに資金的援助をしたかに対しては言及していない状況です。

また、ヤフーは、「永久に使用していない、あるいはほとんど使用していないアカウントが存在しており、複数のヤフーアカウントを持っているユーザーがいることから、実際に影響を受けるユーザー数は30億より少ないと予想される」としています。

• 事件経緯

- 2016年9月：2013年ハッカーがヤフーのネットワークに侵入した事件で、ヤフーでは少なくとも5億人のアカウント情報が盗まれたと発表。

- 2016年10月：ヤフーは、情報が流出された件数を5億から10億で公表。

- 2017年10月：ヤフーのアカウントを持っている30億人のユーザーの情報がハッカーにより流出されたことを公表。

-盗まれた情報は、「ハンドルネーム、メールアドレス、電話番号、誕生日、一部ユーザーの暗号化された情報または暗号化されていない情報の安全性識別に関する問題およびソリューション」など。

-13年の攻撃は東欧ハッカー集団の動きを追跡していたインフォアーマー社のアンドルー・コマロフ最高情報責任者が発見したもので、同氏によれば、この集団はヤフーの10億のアカウントを30万ドルでひそかに売却していたという。

 

TOKYO MXに不正アクセス　

30万人以上の個人情報流出の可能性

 

(▲ 東京メトロポリタンテレビジョン（TOKYO MX）で

掲載した情報漏洩可能性のお知らせ) 

•  事件概要

東京メトロポリタンビジョン（TOKYO MX）では10月4日、公式サイト「http://s.mxtv.jp」のサーバが不正アクセスを受け、視聴者のメールアドレスなど最大37万件が流出した可能性があると発表しました。これにより「サーバの一部プログラム」の脆弱性を通じ、侵入を受けたことと判明されました。

流出されたとみられるのは、同社Webサイトの番組のコメント投稿フォームなどから投稿された氏名、メールアドレス、ニックネームなど、最大約37万件。

• 事件経緯

- 発表によると、10月3日（火）午後8時頃に、弊社ホームページサーバーにおいて、アクセスの異常値が見受けられたため、調査したところ、外部からの不正アクセスが発覚されたという。

- 発覚後、サイト該当部分の利用を停止するなどの措置。

- 流出の恐れがある視聴者にはメールで連絡するとともに、不正アクセスの詳細な分析を行った上でセキュリティを強化するとしているという。

 

GMO、1万4612件の顧客情報が流出

--サイト売買サービスに不正アクセス

(▲ サイトM&A画面) 

• 事件概要

GMOインターネットが運営するサイト売買の仲介サービス「サイトM&A」が不正アクセスで、登録されている顧客情報1万4000件が流出されたことが明らかになりました。

流出された情報は、ユーザー名、法人名、氏名、住所、生年月日、電話番号、メールアドレスなどで、クレジットカード番号は含まれていませんでした。

9月14日に個人情報が流出していると外部から指摘を受け、事実確認後、外部のセキュリティ機関に調査依頼した結果、システムの脆弱性を悪用した外部からの不正アクセスが原因と判明されました。

当社では、その後、WAFなどのセキュリティ対策製品の導入・セキュリティテストの定期的な実施・JPCERT/CCからのクリティカルな情報への適切な対応・第三者機関へセキュリティリスクチェックの依頼と実施などの対策を取り組んでします。 

• 事件経緯

 - 2017年9月14日：GMOインターネットに情報漏洩の疑惑があるという外部からの連絡があり、調査依頼。

- 2017年9月15日：当社で情報漏洩事実を確認し、事項対応を開始。

‐ 2017年9月27日：当社はシステムの再構築を行い、システム安全性の確認後、サイトM&Aを再開。

‐2017年10月26日～30日：情報漏洩の恐れがある対象者向けの郵便・電子メールを送信。

 

今回のニュースまとめでは、大手企業の情報漏洩事故について調べてみましたが、どうですか。情報漏洩の規模は、私たちが想像した以上ではないですか。不正アクセスで被害を受けた企業の規模により、その被害規模も変わります。このように大きな被害を起こすサイバー攻撃についての知識を備えれば、役に立てると思います。

 

次回は、サイバー攻撃の一つである、マルウェアをご紹介いたします。楽しみにしてください。

 

 

参考記事≫

1. ヤフーユーザー30億人の情報流出 「世界の半分」の情報が盗ま... - Record China

2. 米ヤフー、全ユーザー30億のアカウントに影響－13年ハッカー攻撃で - Bloomberg

3. TOKYO MXに不正アクセス 30万人以上の個人情報流出の可能性 （ねとらぼ） - Yahoo!ニュース

4.「TOKYO MX」公式サイトに不正アクセス 視聴者のメアド最大37万件流出か - ITmedia NEWS

5.  GMO、1万4612件の顧客情報が流出--サイト売買サービスに不正アクセス

6. サイトM&Aの情報漏えいについてまとめてみた - piyolog