個人情報の流出について調べているうちに判明した衝撃の真実!

シェアする(SHARE)

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
  • 1
スポンサーリンク(Sponsored link)

親愛なる読者諸君!

オタクパパだ。

先日、LINEが乗っ取られそうになった原因を調べてみたところ、私の知らないうちにパスワードが盗まれていた話を取り上げた。

また、調査の結果、同じパスワードを使い回していた3つのサービス(LINE, Yahoo, PSN)がいずれも個人情報の流出には無関係であり、他社サービスが個人情報流出の原因である旨を主張していることも判明した。

ここで、普通の人なら、

そっか、やっぱりパスワードの使い回しがいけなかったんだな! 

 次から使い回さないように気をつけよう!

という教訓をひき出して終わっていたかもしれない。

だが、私は、

根っからのオタク

なのか、「何事も徹底的に追求しなければ気がすまない」という損な性分だ。

そのため、私は、自分のパスワードがどこから流出したのか気になって仕方がなく、その後もパスワードがどこから流出したのかについて徹底的に調べてみることにした。

そして、パスワード流出の原因を突き止めるうちに、私は、

恐ろしい事実

を突き止めてしまったのだ!

今回は、それについて書いてみたいと思う。

スポンサーリンク(Sponsored link)

不注意からパスワードが流出した可能性

個人情報の流出の大部分は、個人の不注意によるもの

ところで、私が同じパスワードを使い回していたサービス3つのサービス(LINE, Yahoo, PSN)からパスワードが流出したのでないとすれば、一体どこからパスワードが流出したのだろうか?

例えば、私自身の不注意からパスワードが流出した可能性は考えられないだろうか?

実をいうと、

個人情報の流出の約75%は、紛失・置忘れ、誤操作、管理ミスなどの個人の不注意によるもの

であることが、特定非営利活動法人 日本ネットワークセキュリティ協会の調査で明らかになっている。

出典

日本ネットワークセキュリティ協会は、情報セキュリティに係わる企業が結集し、情報セキュリティの諸問題を解決することを目的として活動している非営利活動法人です。

すると、やはり私自身の不注意でパスワードを盗まれてしまったのだろうか?

だが、事はそう単純ではないのだ。

単なる不注意では説明できないさまざまな謎

なぜなら、私自身、問題のパスワードを他人に漏らしたことは一度もないし、ましてや、人が見ている場所では絶対にパスワードを入力しないよう、常日頃、細心の注意を払っているのだ。

また、私は、愛用のPCで上記3つのサービスにログインする場合に限り、パスワードを入力するように心がけており、その他のPCやそれ以外の用途でパスワードを入力したことはただの一度もない

さらに、私のPCは、有料のセキュリティソフトを常時フル稼働させており、完全スキャンも何度となく行っており、また、席をはずすときは必ずログアウトして、再度ログインするには、ログインパスワードを要求するように設定している。

また、問題のパスワードは、数字とアルファベットを組み合わせた複雑なもので、12345のような単純な数字の羅列や、誕生日等の情報から簡単に推測できるものではない

要するに、どんなに思い返してみても、

不注意からパスワードが流出した理由がさっぱり思い当たらない

のだ!

とはいえ、人間である限り、どんなに完璧な対策を講じていたとしても、予想もしないことから個人情報が流出してしまうこともあるだろう。

だが、それでも、

腑に落ちない点

がある。

なぜなら、私は、問題のパスワード以外にも、別のサービス用のパスワードをいくつも用いており、問題のパスワードとまったく同じように、これらのパスワードを運用しているのだ。

それゆえ、仮に、私の不注意により問題のパスワードが盗まれたとしても、

なぜ、他のパスワードも、一緒に盗まれなかったのか、依然として謎が残る

のだ。

報道された個人情報の流出は「氷山の一角」にすぎない

あれこれ考えているうちに、私は、

一つの恐ろしい可能性

を考えるようになった。

それは、

報道されたサイバー攻撃は「氷山の一角」にすぎず、多くの個人情報が誰にも知られずに流出している

のではないかという可能性だ!

実際、このように考えれば、私が前回の記事でとりあげた、

LINEとYahooとPSNの奇妙な証言の食い違いも矛盾なく説明できる

ように思えるのだ。

こんなことを書くと、次のように思われる方もいるかもしれない。

「サイバー攻撃がニュースで報道されないわけがないだろ!」

「根拠もないのに、いいかげんなことをいうな!」

だが、上の考えには全く根拠がないわけでもない。

官庁のサービスへのサイバー攻撃が全く報道されなかった事例

というのも、今年の3月9日に、経済産業省(特許庁)所管の独立行政法人INPITの知的財産権の情報提供サイトである特許情報プラットフォーム(J-PlatPat)がサイバー攻撃を受け、1週間ほどにわたってサービスを停止したことがあるのだ。

参考

実際、上のINPITの説明によると、3月9日に「外部からの攻撃を検知した」と記載しており、サイバー攻撃を受けたことを明らかにしている。

だが、不思議なことに、経済産業省(特許庁)所管のサービスがサイバー攻撃を受けたのに、どういうわけか、この事実は、

ニュースで全く報道されることがなかった

のだ!

闇に葬り去られたサイバー攻撃の事実

少なくとも、私の知るかぎり、この2017年の特許庁のサービスへのサイバー攻撃が大手メディアによって報道された事実はなく、いくつかの個人ブログのみがこの問題を取り上げているだけだった。

そのためか、このサイバー攻撃の騒動がひと段落した直後、私の同僚がいかにも意味深げな顔をして、次のように話しかけてきたことが、今でも強く印象に残っている。

「実は、この件と同じように、他の官庁もサイバー攻撃を受けているのに、ニュースでまったく報道されることなく闇に葬り去られているのかもな……」

実際、経済産業省(特許庁)所管のサービスがサイバー攻撃を受けたという事実は、結局ニュースでまったく報道されることなく、文字通り、

闇に葬り去られてしまった

のだ!

一流のクラッカーは誰にも知られずに個人情報を盗む

このように、

必ずしもすべてのサイバー攻撃がニュースで報道されているわけではない

ということを納得してもらえただろうか?

だが、ここに至って、私は

さらに恐ろしい可能性

を考えるようになった。

それは、世間を騒がせているサイバー攻撃は、実は、二流、三流のクラッカー(*注1)による攻撃であり、

一流のクラッカーは、そもそも攻撃があったことすら全く察知されることなく個人情報を盗んでいる

のではないかという可能性だ!

説明しよう!

(↓ 難解なIT用語を解説する謎のWebマーケッター)

*注1:ハッカーとクラッカーの違い

ハッカー(hacker)は、コンピュータ技術に精通した人を指す言葉だ。

一方、クラッカー(cracker)は、コンピュータ技術に精通している点ではハッカーと同じだが、コンピュータ技術を悪用して他人のデータを盗み見たり、サイバー攻撃によってデータの破壊や改ざんなどを行う人を指す言葉だ。

このように、ハッカーには、もともと悪意の意味はないが、ニュース等のメディアでは、クラッカーの意味で、ハッカーという言葉を用いていることが多いため、両者を混同しないよう注意が必要だ。

ここで、次のような感想を抱く者もいるかもしれない。

「誰にも察知されずに情報を盗む一流のクラッカーだって!? 

 そんな漫画みたいなこと、いくらなんでもあるわけねーだろ!」

「オッサン、妄想しすぎw アニメの見過ぎだよw」

だが、私の考えは、あながち妄想でもないかもしれないのだ。

その証拠に、最近、

米ヤフーで10億人分もの個人情報が流出した

というニュースをご存じだろうか?

出典

米ヤフーは2016年12月14日(現地時間)、13年8月に外部から受けたサイバー攻撃で10億人分を超えるアカウント情報が流出していたと発表した。第三者がシステムに侵入し、名前、住所、メールアドレスなどの個人情報を盗んだと説明している。米ヤフーでは今後影響を受けた可能性のある利用者に対してパスワードや、セキュリティに関す...

このニュースは、2016年12月14日(現地時間)に報じられたものだが、

1つだけ「奇妙な点」がある

のだ。

それは「13年8月に外部から受けたサイバー攻撃で10億人分を超えるアカウント情報が流出していた」という点だ。

「え? 13年8月? 

 去年のニュースだから、2016年の間違いじゃねーの?」

誤字だ思うのも無理はない。

私自身も間違いではないかと思い、何度も確認したくらいだ。

そう、これは誤字ではなく、文字通り、

3年以上も前に起こった個人情報の流出についてのニュース

なのだ!

では、なぜ3年以上も前の個人情報の流出が、今ごろになって報道されたのか?

その答えは簡単だ。

その当時、米ヤフーは個人情報の流出に全く気づいていなかった

のだ!

実際、米ヤフーによると、問題の漏えいは、2014年に5億件に及ぶアカウント情報が漏えいした件を調査するなかで判明したそうだ。

出典

米ヤフーは14日、2013年8月に10億件以上の個人情報が不正アクセスにより漏えいしていたことが分かったと発表した。今年9月に公表した2014年の5億件に及ぶアカウント情報の漏えいとは別件だという。

この事実が正しいのなら、

長期間、誰にも全く察知されることなく個人情報が流出していた

ということになる!

また、前回でも取り上げた、中国向けのプロキシサーバー業者の中継サーバーに約506万人分ものIDとパスワードなどの個人情報が保存されていたというニュースにおいても、

506万人分もの情報が流出した経路が一切不明

なのだ!

出典

不正アクセス禁止法違反容疑で昨年、警視庁が摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに約506万人分のIDとパスワードなどの個人情報が保存…

これはつまり、誰にも察知されずに個人情報を盗みとる

一流のクラッカー存在を裏付ける証拠

といえるのではないだろうか?

「そんな馬鹿な!」

とあなたは思うかもしれない。

だが、2014年に起きた不正アクセスについて、米ヤフーは、アカウント情報が

「国家の後ろ盾」を得た当事者に盗まれた

とはっきり述べているのだ!

出典

米ヤフーは22日、ハッキングによって2014年に約5億件のユーザー情報が流出したと発表した。公表されたもので史上最大のサイバー侵入被害とみられる。

この米ヤフーの発言は、

これまでのアマチュアレベルの二流、三流のクラッカーとは、全く次元の異なる一流のクラッカーの存在を示唆している

といえるのではないだろうか?

また、上のニュースにおいて、英サリー大学のアラン・ウッドワード教授も、

「2014年の侵入がこれほど長いこと気づかれなかったというのは、とても心配だ」

引用 英サリー大学のアラン・ウッドワード教授

と述べている。

つまり、これらの事実からも明らかなように、

誰にも全く察知されずに情報を盗む「一流のクラッカー」は実在する

のだ!

誰が何の目的で、あなたの個人情報を盗むのか?

それでは、一体、誰が何の目的で個人情報を盗むのだろうか?

上の記事によると、「ピース」と呼ばれるハッカーが、

ヤフー・アカウント2億件について情報を売却

しようとしていたことから、ヤフーの個人情報の流出の問題が明るみになったそうだ。

また、上で紹介した中国向けのプロキシサーバー業者の中継サーバーに約506万人分ものIDとパスワードなどの個人情報が保存されていたというニュースにおいても、

約506万人分もの個人情報の中には、日本の他に、アメリカ、韓国、台湾の個人情報も含まれていた

ことが明らかになっている。

つまり、これらの情報を総合すれば、

個人情報の売買が国際的に行われている

という可能性が考えられるのだ!

あなたの個人情報の相場はいくら?

それでは、あなたの個人情報は、一体どのくらいの額で売買されているのだろうか?

オレの個人情報は、きっと高値で売られているんだろうな!

そう思いたい気持ちも分からないでもないが、残念ながら?あなたの個人情報はそれほど高値で取引されているわけではないようだ。

実際、トレンドマイクロの情報によると、Yahoo!メールのアカウントは、

1件あたり約0.6円で

闇取引されている

そうだ。

出典

つまり、あなたの貴重なアカウントは

わずか「1円未満の値段」

投げ売りされている

のだ!

(↓)残念ながら、あなたのアカウントの価値は、わずか1円にも満たず、「ゴミ同然」の扱いを受けているのだ!

「え! そんな安値で割に合うのかよ?」

驚くのも無理はない。

だが、たとえ1つ1つのアカウントが1円に満たない価値しかなかったとしても、

クラッカーは「億単位」で個人情報を売買するため、数千万円もの利益を得ることができる

のだ!

だから、あなたの個人情報がたとえゴミ同然の価値しかなかったとしても、

クラッカーにとっては、あなたの個人情報を盗む動機は十分にある

のだ。

個人情報の流出から守る方法

それでは、個人情報の流出からアカウントを守る具体的な方策としては、どのようなものがあるだろうか?

ありきたりの結論で申し訳ないが、やはり、

同じパスワードを使い回さずサービスごとに別々のパスワードを使い分ける

ことに尽きるだろう。

このようにすれば、仮に、どこかのサービスからあなたの個人情報が運悪く漏れたとしても、他のサービスに対する不正操作を防ぐことが可能になる

また、もう一つ注意すべき点をあげるとすれば、

個人情報の流出がニュースで報じられていなくても、定期的にパスワードを変更すべき

点だろう。

なぜなら、上であげた特許情報プラットフォームの例のように、

サイバー攻撃が全く報道されることなく闇に葬りされるケースもある

からだ。

また、仮に、報道されたとしても、上であげた米ヤフーの例のように、

個人情報の流出が誰にも察知されないまま、長期間放置されるケースもある

実際、私のまわりにも、個人情報の流出がニュース等でまったく報じられていないにもかかわらず、アカウントが勝手に不正使用されたという不可解な事例がいくつも寄せられているのだ。

それゆえ、個人情報の流出がニュースでとりあげられないからといって、決して、安心してはいけない。

なぜなら、今まさにこの瞬間にも、

あなたの個人情報は知らないうちに誰かに盗まれ、1円にも満たない価格で外国に投げ売りされているかもしれないのだ!

というわけで、くれぐれも個人情報の流出には気をつけてほしい!

オタクパパより愛を込めて!

スポンサーリンク(Sponsored link)
スポンサーリンク(Sponsored link)

シェアする(SHARE)

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

フォローする(FOLLOW)