Googleも「声」にだまされた 25億人分が流出、“電話詐欺型”サイバー攻撃の実態：世界を読み解くニュース・サロン（3/3 ページ）

米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。

[山田敏弘，ITmedia]

どんな企業でも攻撃されるリスクがある

　ShinyHuntersは2020年に初めて存在が確認され、これまでに90件以上の攻撃に成功しているという。主な目的は金銭だ。2021年には、米通信大手AT＆Tの顧客情報7300万人分のデータを盗み、掲示板でこのデータを販売すると発表。さらに金銭を得ようとした。

　今回、被害に遭ったGoogleのサービスは多岐にわたる。2024年に公開された調査によると、日本国内のGoogleのサービス利用者数は8000万人以上。また、Google傘下のYouTubeの利用者は7300万人（2024年）と言われており、日本でメールサービスを使う人の65％以上がGmailのアカウントを持っているとされる。

　そんな現代人のITインフラを提供しているGoogleでさえ、ハッキング攻撃に対して完全に対処できなかったわけだ。サイバー攻撃が防御策を超えて進化し続けていることが分かる、恐ろしい例だといえる。

サイバー攻撃は企業の防御策を超えて進化している（画像提供：ゲッティイメージズ）

　そもそも、データ漏えいはとんでもない規模で起きている。筆者は7年近く前から脅威インテリジェンスについて取材をしているが、これまでに官公庁のメールアドレスとパスワードの組み合わせのデータ、アダルトサイトに登録していた「co.jp」を使ったアドレスとパスワード数十万件、有名レコードショップの登録ユーザーのアドレスとパスワードなど、大量のデータがダーク（闇）ウェブやテレグラムのチャンネルなどにばらまかれたのを確認している。こうしたデータは、フィッシングメールなど、さまざまなサイバー攻撃で使われる。

　もはやデジタルサービスのない日常は考えられない時代だが、便利になればなるほどハッキングなどのリスクも高まる。ShinyHuntersはアジアでの活動も確認されており、日本に攻撃を仕掛けてくる可能性もある。

　利便性とセキュリティの両立は、今後も日本のビジネス界で大きな課題となるだろう。まず何よりも早く、「どんな攻撃が起きていて、どう対策を考えるのか」について真剣に向き合うことが必要だ。さもないと、どの企業も大規模なハッキング被害を受けるかもしれない。

筆者プロフィール：

山田敏弘

　ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『プーチンと習近平 独裁者のサイバー戦争』（文春新書）、『死体格差 異状死17万人の衝撃』（新潮社）、『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）、『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）、『CIAスパイ養成官 キヨ・ヤマダの対日工作』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）、『世界のスパイから喰いモノにされる日本　MI6、CIAの厳秘インテリジェンス』（講談社＋α新書）がある。

Twitter： @yamadajour、公式YouTube「SPYチャンネル」