アップル、FBも…米IT大手へ相次ぎサイバー攻撃、国防総省「核抑止力で対抗」か?

Business Journal / 2013年3月12日 21時0分

写真

■アメリカを標的に高度なサイバー攻撃が頻発

 2013年2月3日、筆者の元に不審なメールが届いた。「Twitterはこのアカウント(アカウント名)のパスワードをリセットしました」と書かれており、パスワードのリセットを促す文面とWebサイトへのURLリンクが記入されていた。大変なことが起きたものと直感した。

 Twitter社によると、「ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性がある」として、該当するユーザーのパスワードをすべて強制的にリセットしたという。筆者のアカウントでは、確かにWebサイトからのログインは無効になっており、Twitterと連携するすべてのアプリのパスワードも変更する必要があった。

 サイバー攻撃はこれにとどまらなかった。2月15日にはFacebookが、19日はアップルが被害を受け、23日にはマイクロソフトも同様の被害に遭った。Facebookの場合は情報漏えいの危険はなかったため、ユーザーがパスワードを変更する必要はなかった。だが、3月3日にはEvernoteが被害を受け、全ユーザーのパスワードをリセット、という未曾有の事態が発生してしまった。

■一体何が起こっているのか?

 企業システムをはじめ、TwitterやFacebook、EvernoteなどのWebサービスではサイバー攻撃に備えるため、さまざまなセキュリティの仕組みを導入している。簡単に何者かに侵入されるようでは、サービスそのものが成り立たなくなってしまう。

 だが、一連のサイバー攻撃の手法は技術的に高度であり、Twitter社の場合は、パスワード情報にアクセスされるという実質的な被害をもたらしてしまった。これは組織的に行われたものである可能性が強いこと。そして、一部の報道にあるように、コンピュータ上で対応サービスやアプリを動作させるための環境である「Java」の脆弱性を突いた攻撃が行われていることなどがわかっているが、それ以上の情報は公表されていない。

 実際に、どのようなかたちで侵入が行われ、どのような被害が起こったのかという詳細はわからないが、FacebookやEvernoteのように、不正アクセスの痕跡は確認したが、内部データのアクセスは免れたとするサービスもある。

 しかし、コンピュータセキュリティに「絶対」はない。内部データに「不正アクセスされた痕跡がない」という判断が正しいかどうかは実証できない。もしかすると痕跡を残さずにアクセスされたかもしれないのだ。今回の攻撃で、Twitter社やEvernote社がユーザーのパスワードを強制的にリセットしたのは適切な措置といえる。

■核攻撃も辞さない国家間の争いに発展?

ビジネスジャーナル

トピックスRSS

ランキング