ダイヤモンド社のビジネス情報サイト

3度の計画的な大規模サイバー攻撃に
ヤフーはどう戦ったか?

ダイヤモンド・オンライン編集部
【第68回】 2014年10月28日
著者・コラム紹介バックナンバー
1
nextpage

10年以上前は、いわゆる愉快犯的存在が多かったハッカーたちだが、今や顧客情報を盗んでカネに変える、プロ集団に取って代わった。彼らの手口は日進月歩。ヤフーやソニーといった、セキュリティ対策にカネをかけている大企業でも、ひとたび彼らの標的になれば、被害を出してしまう時代となったのだ。

あの手この手で何度も攻撃
ヤフーを襲った高度ハッカー集団

 「なんで大量のデータを抜き取るプログラムが稼働しているんだ?」。

 2013年4月2日。Yahoo!JAPANのシステム担当者が社内調査を始めたのは、こんなきっかけからだった。サーバーへのログインはちゃんと管理者権限でされているが、このアカウントを持つ社員は「そんな操作はしていない」という。

 対象となったのは、IDおよそ2200万件。これらを抜き取るためのファイルがこっそりと作成されていたのだ。幸いにも発見が早かったため、ファイルを外部に抜き取られる前に阻止することができた。

自分のIDやパスワードが漏洩対象かどうか、確認できるページも設けて注意喚起した

 「未然に防げたのに、わざわざ発表するのか?」。次に議論になったのは広報対応だった。結局、「万が一のことがあった場合に備えて、ユーザーにパスワードを変えてもらうなど、注意喚起のために発表しようと決めた」(高元伸・社長室リスクマネジメント室プリンシパル)。

 実害はなく、ユーザーへの公表も速やかにできた。さらに、セキュリティの専門業者に委託をして、犯人が外部か内部かなどの解析を進めるとともに、認証強化などの対策を取った矢先の5月、次のアタックが起きた。

 なんと、今回はファイルを作らず、IDを直接抜き取るという手段だった。ファイルを作成すると、どうしても作業が大掛かりになり、見つかりやすい。そこで、1件ずつ盗むという手段に変更したものと見られる。

 抜き取る最中に遮断できたため、実害は148万6000件にとどまったものの、今回はIDのみならず、パスワードをハッシュ化したものや、パスワードを忘れた際に再設定に使う「秘密の質問」も盗まれた。

1
nextpage
スペシャル・インフォメーションPR
IT&ビジネス
関連記事
クチコミ・コメント
facebookもチェック

IT&ビジネス 業界ウォッチ

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。

「IT&ビジネス 業界ウォッチ」

⇒バックナンバー一覧