10年以上前は、いわゆる愉快犯的存在が多かったハッカーたちだが、今や顧客情報を盗んでカネに変える、プロ集団に取って代わった。彼らの手口は日進月歩。ヤフーやソニーといった、セキュリティ対策にカネをかけている大企業でも、ひとたび彼らの標的になれば、被害を出してしまう時代となったのだ。
あの手この手で何度も攻撃
ヤフーを襲った高度ハッカー集団
「なんで大量のデータを抜き取るプログラムが稼働しているんだ?」。
2013年4月2日。Yahoo!JAPANのシステム担当者が社内調査を始めたのは、こんなきっかけからだった。サーバーへのログインはちゃんと管理者権限でされているが、このアカウントを持つ社員は「そんな操作はしていない」という。
対象となったのは、IDおよそ2200万件。これらを抜き取るためのファイルがこっそりと作成されていたのだ。幸いにも発見が早かったため、ファイルを外部に抜き取られる前に阻止することができた。
「未然に防げたのに、わざわざ発表するのか?」。次に議論になったのは広報対応だった。結局、「万が一のことがあった場合に備えて、ユーザーにパスワードを変えてもらうなど、注意喚起のために発表しようと決めた」(高元伸・社長室リスクマネジメント室プリンシパル)。
実害はなく、ユーザーへの公表も速やかにできた。さらに、セキュリティの専門業者に委託をして、犯人が外部か内部かなどの解析を進めるとともに、認証強化などの対策を取った矢先の5月、次のアタックが起きた。
なんと、今回はファイルを作らず、IDを直接抜き取るという手段だった。ファイルを作成すると、どうしても作業が大掛かりになり、見つかりやすい。そこで、1件ずつ盗むという手段に変更したものと見られる。
抜き取る最中に遮断できたため、実害は148万6000件にとどまったものの、今回はIDのみならず、パスワードをハッシュ化したものや、パスワードを忘れた際に再設定に使う「秘密の質問」も盗まれた。