infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

全世界最悪級の情報流出事件まとめ10件

情報流出事件は世界中で起きている

最近国内でも何かと騒がれることが多くなった情報流出事件ですが、全世界を見渡すとほぼ毎週何らかの情報流出事件が表沙汰になっているともいわれています。

今回は、全世界の中でも相当インパクトが大きかったと思われる情報流出事件を紹介していきたいと思います。

1. Ebay 顧客情報漏えい(2014年)

ネットオークション大手のEbay(日本でいうヤフオク)は、パスワード及び“金融には関係ない”情報が流出したと自社のブログで投稿しています。

この事件、当時アカウントを登録していた1億人を超える利用者が対象となっており、規模としては過去最大級のものといえるでしょう。

幸いなことに金融関係の情報(恐らくクレジットカード番号など)には不正アクセスを行われなかったため大事には至らなかったと推測しますが、パスワードが漏れてしまっている以上1億人を超える人間全員が早急にパスワードを変更する必要に追われました。

2. JPモルガン顧客情報流出事件(2014年)

JPモルガンといえば米国では超が付くほどのエリート金融集団です。しかし、その重要なポジションから狙われることも多かったようで、なんとサイバー攻撃により8000万を超える個人・企業の連絡先などの情報が漏れてしまったのです。

Ebayのケースと同じく幸い金融関係の情報は漏れなかったため、同じく大事には至りませんでした。クレジットカード情報が漏れていれば致命傷になった可能性がありますから。

しかしながらこれだけの大手金融企業と取引がある個人や企業の連絡先は、それだけで価値を持ちます。それらの情報を用いて架空取引のような詐欺を持ちかけることも可能なためです。決して侮ることはできない被害だといえるでしょう。

3. カード決済会社 ハートランド情報流出事件(2009年)

クレジットカードなどの決済取引を行う米カード決済大手Heartland Payment System社がサイバー攻撃を受け、カードの決済処理のデータが不正に流出した可能性があるとされています。

月に何千万と繰り返される決済の情報全てがもれている可能性があり、金融関係の情報だけにその影響は計り知れないとされています。

恐ろしいことにこのような状況になった際でも、影響の度合いを計り知ることができないのです。本件を受けてHeartland社はあくまで不正利用の形跡がないか確認するようユーザーに促し、不正利用の金額を払う必要はないと発表しただけです。

他の事件でも同様ですが、個人情報漏えい事件で恐ろしいのはその影響度合いを定量的に計ることができないという点にあります。

この事件がどのくらいの被害規模なのかを知る術がないため、適切な対策もとりようがないというところが実情でしょう。最終的に犯人は捕まり、20年間の懲役を言い渡されましたが依然として被害の実態は分からないところが多いようです。

スポンサーリンク

 

4. PlayStation Network情報流出事件(2011年)

ソニーが被害を受けた中でもトップクラスに大きい情報流出事件がPSN流出事件です。

事の発端はある日、急にPSNに誰もアクセスできない状態となってしまったことです。最初の声明でそれがサイバー攻撃によるものだと明言はされなかったものの、実際は不正アクセスを受け、ユーザーの個人情報が漏れていた可能性があったためです。

当初は8000万件近いPlayStationユーザーの情報が漏れたそうですが、更にSony Online Entertainmentなどへの被害も発見され、最終的には1億近い顧客情報が流出してしまったといわれています。

漏れた個人情報の中にはログイン情報や電話番号、住所などといったプライバシー性の高い情報が含まれており、そのインパクトは計り知れないものがあるでしょう。

5. Evernote流出事件(2013年)

Evernoteといえばスマホやタブレットを利用し簡単にメモ作成・共有ができるサービスとして話題になり、日本でも高い人気を集めています。

そのEvernoteがユーザーのメールアドレスなどの情報を漏らしてしまっていたのです。その数実に5000万件ほど。

例のごとく金融関係の情報は漏れていないとのこですが、流出したメールアドレスにスパムメールなどが送られています。更に危険なのが、フィッシング詐欺を目的とした標的型メールです。

名前、メールアドレスが知られておりEvernoteがハッキングされたという事件が飛び回れば、“Evernoteの流出事件対応を装ったパスワード再設定メール”が届いたとしても不思議ではありません。非常に危険な状態です。

6. ホーム・デポ 顧客情報流出事件(2014年)

日本でいうニトリのような家具用品小売企業(アメリカ)から5600万件にも及ぶカード情報流出事件がありました。数多くの訴訟が起こされ、企業の信用が一気に失墜してしまった典型的な例でもあります。

流出したカード情報を元に、足が付きにくいプリペイドカードなどを購入される被害が相次ぎ、不正取引の数が増加したそうです。

カード情報悪用事件は、その決済が悪用によるものなのかどうかの判断が難しく、報告されている被害は氷山の一角である可能性も否めないのが怖いところです。

7. マウントゴックスのビットコイン喪失事件(2015年)

マウントゴックスといえば東京のビットコイン取引所です。200億円以上もの価値を持つビットコインが流出してしまったとのことですがビットコインだけでなく数十億の現金をも失ったとして最高経営責任者が逮捕されています。お金を直接扱うシステムで欠陥があるというのは話になりませんね。。。

現金という媒体を持たない仮想通貨は、こういったサイバー事件の格好の餌食となりがちです。今回の事件は内部的な過失も非常に大きかったようですが、基本的に仮想通貨というものは脆弱で簡単に消滅するというように考えていた方が良いのかも知れません。

こういった大規模な事件が起きても何の救済措置もありませんから、特段の理由がない限りは仮想通貨を利用するのは避けたほうが良いのかもしれません。

8. Adobeユーザー情報流出事件

不正アクセスにより、1億件を超える顧客情報や3百万件を超えるクレジットカードなどの情報が盗まれた事件です。

その影響の大きさ、提携先やユーザー利用数の多様性・多国籍のおかげで全世界で大きく騒がれることとなりました。更には被害に遭った情報がインターネットに公開されたとしてもニュースになりました。

すぐさまAdobeは対象となったユーザーアカウントに通知を送ったそうですが、それだけではなくPhotoshopなどAdobeが所有する人気ソフトウェアのソースコードなども盗難の対象となったようです。

情報流出事件には顧客情報と内部情報の二種類がメインターゲットとして選ばれますが、そのどちらも漏えいしてしまった致命的な事件といえるでしょう。

9.エドワード・スノーデンによるNSA監視プログラムリーク事件

エドワード・スノーデン氏によるNSA国家監視プログラムのリーク事件は全米、そして全世界をも震撼させました。

アメリカNSAは世界中でやりとりされる情報を”海底ケーブル”や”電波受信基地”など非常に高レベル且つアップストリームな領域で傍受していたことが暴かれ、その監視のあまりの広さから世界が反発しました。

数々の高度なプログラムを利用して行う諜報活動や、こうしたハードの技術を用いて通信を傍受し、ある個人についての情報をいつでも洗い出せるような仕組みを整えていたといいます。

事実、NSAはこのプログラムの存在を認めており、オバマ大統領が”セキュリティを100%にするには、プライバシーも100%とはいかない”という趣旨の発言をしています。

思っていても言ってしまっては駄目な発言をやらかしてしまうほどリークが腹立たしかったのかも知れません。現在スノーデンはロシアに亡命していますが、ジュリアン・アサンジの現在おかれているような状況に近いことになるのではないかという危惧もあります。

情報セキュリティで、もっとも防ぐことが難しいのは内部によるリーク事件です。最終的なセキュリティ責任者も結局は信用ベースで任命されるのであり、ロボットでもない限りは心変わりを起こす可能性も0%ではありません。

正義感に燃えた人間が内部の悪事をリークするということは全く珍しいことでもありませんし、そのような行動を事前には止めることはできないものです。ある意味、それが人間の持つ自浄作用なのかも知れませんね。

10. Wikileaksによる米機密文書リーク

世界最悪級の情報流出事件といえば、間違いなくジュリアン・アサンジが創始者であるWikileaksの存在でしょう。

Wikileaks事態はもともとダークウェブに存在しており、一般の人間が手出しどころか存在すら認識していなかったような場所でひっそりと米国や英国の機密文書のリークを溜め込んでいたそうです。

しかし、ふとしたきっかけでWikileaksが注目されてしまい、それと同時に米英政府の機密文書を一般人や報道機関などがアクセスできるようになってしまいました。

Wikileaksはその名の通り単一の人間が全ての情報を集めたわけではなく、内通者だったり、不正アクセスだったり、流出事件だったり、様々な経路から流れ込んでくる情報の受け皿のような役割をしているようです。

今でこそWikileaksに公開された文書についての熱は下がり気味にあるものの、注目された当時の米国民の反発などは非常に大きいものがありました。また世界的に影響力が大きい米国だけに、米国民のみならず世界中の人間がこのリークに注目していたのでしょう。

行動の是非について話すつもりはありませんが、間違いなく世界に与えたインパクトという意味で最大級の情報漏えい事件といえます。

その結果、ジュリアン・アサンジ創始者が別件で逮捕要請を出されており、現在もイギリスのエクアドル大使館の中に3年以上引きこもっています。その大使館の前には大量の警官が動因されており、外に出た瞬間に捕まってしまうことでしょう。いつまで英国民の税金を浪費し続けるのかと他人事ながら心配してしまいます。

まとめ

世界ではスケールが桁違いな情報流出事件も多数起きている中、日本では比較的小規模な流出で済んでいるように見えてしまいます。しかしながら年金機構など政府系機関からのリークも依然として存在しますし、個人情報の流出事件は増加傾向にあります。

また個人のレベルにおいても、自分の情報は自分で守るように意識を変えていく必要があります。ネット上に非公開だったとしても情報を公開するとリークの可能性があるということを意識すれば、ネット上に”流出したらまずい”情報をアップロードすることの危険性にすぐ気づきます。

そして不正アクセスなどの事例に学べば、そうしたデータはパソコンの中にも保存すべきでないことも分かります。どうしても保存する必要があればCDやDVDなどの外部記録デバイスに残しておきましょう。

 合わせて読みたい

スポンサーリンク