サイバー「護身術」を磨け、ヤフーID流出 リスク管理の要諦
ラック 専務理事 西本 逸郎

(1/4ページ)
2013/5/20 7:00
保存
共有
印刷
その他

今年になって頻発しているインターネットサービスのID不正流出で、国内最大級の事件が発生した。ヤフーは17日夜、「ヤフー!ジャパン」が不正アクセスを受け、最大で2200万件のIDが流出した可能性があることを明らかにした。同社が管理する約2億件のIDの10分の1強にあたる規模で、ヤフーIDをもっている人の中には該当者も多いだろう。では、被害に遭った可能性のある人はいま何を心配して、今後何に気をつければいいのか。また、ITを利用しているすべての企業でリスク管理徹底するために講じるべき対策とは何なのか。サイバー時代の「護身術」についてセキュリティー専門家の立場から解説する。

不正アクセスがあったことを伝えるヤフー!ジャパンのウェブページ

不正アクセスがあったことを伝えるヤフー!ジャパンのウェブページ

■データが巨大化する中で把握が難しくなるID

ヤフーでは4月にも管理サーバーへの不正アクセスを検知したと発表している。そのときは約127万件のユーザー名、暗号化したパスワード、登録メールアドレスなどの情報が抽出の被害を受けたものの、外部へ流出する前に阻止したということだった。今回は被害を受けたのがIDのみでパスワードなどの重要な情報は含んでいない。だが、2200万件にも及ぶ膨大な情報が被害に遭っており、さらに外部に持ち出した可能性についても否定できない点が前回とは異なる。

仮にIDが平均10文字だったとすると、2200万件で220メガバイト程度のデータ量となる。これは、最近のデジタル写真に換算してみると50枚程度にすぎない。もし圧縮していたら、さらにコンパクトになって恐らく10メガバイト程度だろう。こうなると、写真データ、わずか2枚程度になってしまう。この点がデジタルデータの管理が難しくなっている理由の一つである。

写真や映像といった大きなデータを扱うことが増える中で、テキスト形式のIDやパスワード、個人情報や文章などは、データ量ではごく小さな存在になりつつある。様々な大量のデータがインターネットとの間でやり取りする中に、IDのデータが含まれているかを特定することが難しい。もし暗号化をしていると、もはやどんなデータが転送されたのかを解析することも不可能だ。

犯人が実行した内容を知りたければ、パソコンやネットワーク上の様々な痕跡を特別な技術で詳細に調査し洗い出していかなければならない。「フォレンジック」と呼ぶこの作業は、非常に大きな労力を要する。しかも、一般的には犯人が巧妙に痕跡を消していたり、犯行から時間が経過し犯行現場が日常業務により荒らされて痕跡を見つけられないことも多々ある。

  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]