Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
セキュリティ企業の推定によれば、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だった。
米Yahoo!のユーザー5億人の情報が流出したとされる事件について、セキュリティ企業の米InfoArmorは9月28日、盗まれた情報の内容や事件に関与した集団などについて分析した結果を明らかにした。情報を流出させた攻撃に国家が関与したとするYahoo!の発表について疑問を投げ掛ける内容も含まれている。
この事件では米Yahoo!が9月に、少なくとも5億人のユーザーのアカウント情報が2014年に盗まれていたことが分かったと発表。国家が関与する攻撃に遭ったとの見方を示していた。
これについてInfoArmorは、Yahoo!から流出したとされる情報を売りに出した人物や背後関係などを調査した結果、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だったと推定した。同集団の中心人物は、他にも不倫サイトのAshley Madisonやトルコ国家警察のハッキングなどに関与していたとされる。
セキュリティニュースサイトのthreatpostによると、InfoArmorの研究者はこの攻撃について、「明らかに国家が関与したものではない」と言明しているという。
盗まれたデータは仲介者を通じて2015年に転売された。この取引のうち1回は、特定のデータベースの入手に関心を持つ国家が関与する相手との間で行われたとInfoArmorは推定。別の2件の取引については、スパムへの利用を目的としたサイバー犯罪集団との間で行われたと見ている。
Yahoo!からの情報流出は、米政府機関職員に対する標的型攻撃の鍵となった可能性があり、2015年10月に起きた米情報機関高官の連絡先情報流出に結びついたとの見方も示した。
ただ、Yahoo!から流出したとされるアカウントの大部分は無効なアカウントや削除されたアカウント、存在しないアカウントが占めていて、Yahoo!とは関係のない複数のサードパーティーから流出したものだったことも分かったという。この情報を入手して高く売ろうとした人物が、センセーショナルに宣伝する目的で実態をゆがめて伝えたとInfoArmorは推定している。
同社は「Yahoo!などの大手で相次いだ情報の流出は、サイバースパイや標的型攻撃の機会を与える重大な事態を招いた」としながらも、「最近の報道や公開された情報の多くに重大な誤りがあったことがはっきりした」と指摘している。
関連記事
- 米Yahoo!のユーザー5億人の情報が流出、国家が関与か
米Yahoo!のユーザー少なくとも5億人の氏名、電子メールアドレス、ハッシュ化されたパスワードなどの情報が、2014年に盗まれていたことが発覚した。 - 米Yahoo!ユーザー2億人のログイン情報、闇市場で流通か
過去の情報流出にもかかわった人物が、米Yahoo!のユーザー2億人分のユーザー名とパスワードなどの情報を闇市場で売りに出したと主張しているという。 - 国家が関与する攻撃についての警告通知、MicrosoftやYahoo!も
国家が関与している場合は巧妙で執拗(しつよう)な攻撃が仕掛けられる公算が大きいと判断し、その事実をユーザーに通知することにした。 - 9800万ユーザーの情報流出発覚、今度はロシアで
ロシアの大手ポータルサイト「Rambler.ru」が2012年2月にハッキングされ、9800万人以上のユーザーの情報が流出していたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.