米Yahoo!のユーザー5億人の情報が流出したとされる事件について、セキュリティ企業の米InfoArmorは9月28日、盗まれた情報の内容や事件に関与した集団などについて分析した結果を明らかにした。情報を流出させた攻撃に国家が関与したとするYahoo!の発表について疑問を投げ掛ける内容も含まれている。
この事件では米Yahoo!が9月に、少なくとも5億人のユーザーのアカウント情報が2014年に盗まれていたことが分かったと発表。国家が関与する攻撃に遭ったとの見方を示していた。
これについてInfoArmorは、Yahoo!から流出したとされる情報を売りに出した人物や背後関係などを調査した結果、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だったと推定した。同集団の中心人物は、他にも不倫サイトのAshley Madisonやトルコ国家警察のハッキングなどに関与していたとされる。
セキュリティニュースサイトのthreatpostによると、InfoArmorの研究者はこの攻撃について、「明らかに国家が関与したものではない」と言明しているという。
盗まれたデータは仲介者を通じて2015年に転売された。この取引のうち1回は、特定のデータベースの入手に関心を持つ国家が関与する相手との間で行われたとInfoArmorは推定。別の2件の取引については、スパムへの利用を目的としたサイバー犯罪集団との間で行われたと見ている。
Yahoo!からの情報流出は、米政府機関職員に対する標的型攻撃の鍵となった可能性があり、2015年10月に起きた米情報機関高官の連絡先情報流出に結びついたとの見方も示した。
ただ、Yahoo!から流出したとされるアカウントの大部分は無効なアカウントや削除されたアカウント、存在しないアカウントが占めていて、Yahoo!とは関係のない複数のサードパーティーから流出したものだったことも分かったという。この情報を入手して高く売ろうとした人物が、センセーショナルに宣伝する目的で実態をゆがめて伝えたとInfoArmorは推定している。
同社は「Yahoo!などの大手で相次いだ情報の流出は、サイバースパイや標的型攻撃の機会を与える重大な事態を招いた」としながらも、「最近の報道や公開された情報の多くに重大な誤りがあったことがはっきりした」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR