Googleも「声」にだまされた 25億人分が流出、“電話詐欺型”サイバー攻撃の実態:世界を読み解くニュース・サロン(2/3 ページ)
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。
社員を装って電話をかけて……
Googleがこの攻撃を発見したのは、2025年6月。「ShinyHunters(シャイニーハンターズ)」として知られるハッカー集団が、Googleが保管していた中小企業の連絡先や関連メモなどのデータベースに侵入し、情報を盗んだ。Googleによると、盗まれたのはほとんどが公開されている情報だというが、情報を抜き出されたのは間違いない。
経緯はこうだ。ShinyHuntersは、GoogleのITサポート担当者を装って、同社の従業員に電話をかけた。そして、「Data Loader(データローダ)」というアプリケーションをインストールさせようと説得した。
このアプリは、実在するアプリケーションを改変したもので、顧客情報が保存された環境へのアクセス権をShinyHuntersに与える、いわゆる「トロイの木馬」(無害なソフトウェアやファイルに見せかけてユーザーをだまし、コンピュータに侵入するプログラム)だった。そこから不正アクセスされてしまったわけだ。通常、この集団は被害企業に対して、盗まれたデータを公開されたくなければ金を払うよう要求する。
ShinyHuntersは、ポケモンに関する用語が名前の由来とされる、世界でも注目されている犯罪集団だ。ハッキング集団の一群であるとの分析もある。この集団は、音声通話を用いたVishing(ボイスフィッシングのこと)を専門とする。電話やメールなどを使って相手をだまして情報を盗むソーシャルエンジニアリングの一種だ。
日本でも、2015年に日本年金機構、2017年に日本航空(JAL)、2018年に新潟の病院、2022年には東芝の米子会社で、ソーシャルエンジニアリングによって情報が盗まれている。
例えばJALのケースでは、攻撃者が取引先になりすまして「航空機リース料の振込先口座が変更された」と偽のメールを送信。JALの担当者はメールを信用して、指示された香港の銀行口座に約3億6000万円を振り込んでしまった。
ShinyHuntersは、2025年7月だけを見ても、オーストラリアのカンタス航空から約600万件の顧客情報などを盗み、米保険会社のアリアンツ生命からは約140万件の個人情報、さらにルイ・ヴィトンから約42万件の顧客情報を盗み出している。5月にも、アディダスの問い合わせ先に連絡した顧客の情報を盗んだ。要は、大手企業が次々とソーシャルエンジニアリング攻撃の標的になっている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。
日本発の「夢の電池」はどこへ? 日本の技術がどんどん流出する理由
「夢の電池」と期待される技術が中国企業に流出した可能性があることが、国会で取り沙汰された。このようなケースは日本や米国で多数報告されている。怪しい投資などを厳しく規制しなければ、日本の技術開発力がそがれていく危険がある。
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。
日本企業の財産をどう守るのか スパイ防止の対策と限界
7月の参議院選挙以降、スパイ防止法の議論が話題になっている。日本も防諜機関の活動や法整備によって対策を進めているが、企業の情報が盗まれる事例は多い。スパイ対策を効果的に進めるため、海外の法律なども参考になるだろう。
その採用、大丈夫? 日本にも広がる「民間企業のスパイ活動」
日本企業の情報が盗まれて海外に渡るケースが増えており、「企業インテリジェンス」が注目されている。世界的な調査会社の日本支社長に取材すると、その活動の一端が見えてきた。企業のビジネスを守るために、どのような対策が必要なのか。