戦争はすでに見えないところで起きている
あの会社がハッキングされた! この会社の情報が漏れた! というニュースが頻繁に出てるので、感覚が麻痺してハッキングも日常のひとつくらいに感じてしまいそうですが、その裏では大量の金や個人情報が失われたり、場合によっては人の命すらなくなることもあるのです。では、歴史的にもっともヤバいハッキングはどれなのか? 今回米Gizmodoが、専門家に訊いてみました。
インターネットを日常的に利用する人のほとんどは、多かれ少なかれ「最悪のシナリオ」が現実になることを不安に思っているのではないでしょうか。すなわち、インターネットが完全に機能停止し、インフラが麻痺し、もしかしたら核爆弾の2、3発でも発射されるような、とんでもないハッキングが起こることです。そういう大規模なハッキングが起きないのは、ある意味で悪意のあるハッカーたちのおかげとも言えます。彼らがこの何十年間、幾度となく政府や企業を攻撃したおかげで、被害を受けた側が脆弱性に対策せざるを得なくなったから、というわけですね。しかし中には、重要施設の妨害行為や、ネットがなかった世界では想像もできない窃盗など、莫大な被害を与えたハッキングもありました。では、それらの中で最も被害が大きかったハッキングはどれでしょう? すなわち歴史上最悪のハッキングはどれか? ということです。今回のGiz Asksでは、この疑問を複数の専門家にぶつけてみました。
Thomas J. Holt
ミシガン州立大学、刑事司法科主任教授。彼の主な研究はコンピュータハッキングやマルウェアなどにも及ぶ。
Alexander Klimburg
The Darkening Web: the War for Cyberspaceの著者。
最近発生した主なハッキング、データ漏えい事件
2010年
スーパーワーム「Stuxnet」がイランの核施設に侵入。軍事、諜報の専門家によると、遠心分離機のおよそ20%が破壊される。このサイバー兵器を使用したのは米国という見方が主流だが、イスラエルが開発に協力したと見る専門家もいる。両国とも関与を否定。
2012年
「Shamoon」と呼ばれるWindows用ウイルスが、サウジアラビアの石油企業のワークステーション3万5千台に侵入。ウイルスの行動があまりに破壊的なため有名になる。ウイルスは「ワイパー」と呼ばれ、感染したコンピュータの全てのデータを消すために存在する。国際的にも石油の価格が上がるのではと危惧が高まった。セキュリティ専門家の多くは、イランの関与の可能性を指摘している。
2013年、2014年
中国人民解放軍のハッカーが、下請けコントラクターの認証を利用して米国人事管理局に侵入し、1年間発見されなかった。指紋データ5百万件や、政府関係者の誰が機密情報にアクセスできるかを決定する書類を含む、およそ2千2百万件のデータが盗まれる。
2014年
「Guardians of Peace」と名乗るハッカー集団がソニーのコンピュータ・ネットワークに侵入し、100テラバイトに及ぶデータを盗んだ上に、機密の従業員情報やEメール、未公開の映画を漏洩させた上で破壊的なワイパーを放つ。アタックの主は北朝鮮と考えられ、その理由は金正恩が暗殺されるコメディ映画『ザ・インタビュー』 (主演、セス・ローゲン、ジェームズ・フランコ) をソニーが製作したからとされている。
2014年
10億人のアカウント情報が漏洩したと、Yahooは2016年に認める。しかし、親会社のVerizonは2017年、実際には30億人であったと発表した。
2016年
民主党全国大会前、WikiLeaksとDCLeaksは大統領候補ヒラリー・クリントン氏と、彼女周辺の民主党党員のやりとりを記録したEメールを公表。「Guccifer 2.0」と名乗るハッカーがデータをハッキングし、ヒラリー陣営に痛手となるさまざまな文書を選挙の真っ最中に米国のジャーナリストに漏洩していたと認める。米国諜報機関は、Gucciferがロシアのスパイ達によって作られた架空の人物だとしている。2016年の投票に与えた影響は未だ計り知れないが、米国政府は、モスクワの目標はドナルド・トランプの当選だったと繰り返し主張している。
2017年
消費者信用情報会社 、Equifaxのデータ漏えいは米国史の中でも最大級であると考えられる。最低でも1億4千5百万人の個人情報が盗まれた。昨年、米国司法省は中国人民解放軍の隊員4名を起訴したが、実際裁判が行なわれる可能性は非常に低い。この事件は、米国の法律におけるプライバシー保護意識の欠如を改めて認識させる結果となった。
2017年
「WannaCry」ランサムウェアは、世界規模で病院、公的機関、大企業などに高速に広まったことで注目を集めた。WannaCryの武器は、NSAが開発し、ハッキンググループのShadow Brokersによって1年前にリークされた脆弱性を突くEternalBlue。英国のハッカーであり、MalwareTechを名乗るMarcus Hutchins氏がマルウェアに仕込まれたキルスイッチを発見。これによって初期型の拡大を大幅に防くことに成功。米国政府は北朝鮮の関与を指摘している。
2018年
インドの生体情報データベース、Aadhaarが侵入され、ほぼ全てのインド国民の個人情報が漏洩。漏れた情報には、12桁の個人識別番号、11億人分も含まれる。インドの与党は事件の規模を軽視しており、「フェイクニュースだ」とまで発言。セキュリティ専門家は、漏洩したデータのほとんどをブラックマーケットで発見した。
Matthew Williams
英国、カーディフ大学犯罪学科教授であり、HateLabの局長。The Science of Hateの著者でもある。
Nasir Memon
ニューヨーク大学Center for Cyber Securityの創立所長であり、ニューヨーク大学タンドン工科大学の学務学事課の副課長。研究はデジタル法科学、生体情報、データ圧縮、ネットワーク・セキュリティ、ならびにセキュリティと人間行動を専門とする。