PayPal、VISA、MasterCard、Fox.com、Lockheed Martin、PBS(公共放送サービス)、Google、Citigroup、そしてIMF(国際通貨基金)――。昨年暮れから今年にかけて、誰もが知るような大企業や公共機関を標的にしたサイバー犯罪が、立て続けに起きている(表1)。
表1●2010年暮れ以降に発生した主なサイバー犯罪
| 米EveryDNS.net | DDoS(分散型サービス拒否)攻撃を受け、WikiLeaksのサービスを停止 | 2010年12月 |
|---|---|---|
| 米PayPal | DDoS攻撃を受け、Webサイトが一時ダウン | 12月 |
| 米VISA、米MasterCard | DDoS攻撃を受け、Webサイトが一時ダウン | 12月 |
| 本田技研工業 | 28万3000人以上の顧客情報が流出。流出したのは2009年に登録された顧客の名前と住所、車両番号。少数の顧客はホンダファイナンシャルサービスのアカウント番号も盗まれた | 2011年3月 |
| 米EMC/RSA Security | 不正アクセスを受け、「SecurID」など一部セキュリティ製品の情報が流出した可能性 | 3月 |
| 米Sony Computer Entertainment America | 「PlayStation Network(PSN)」が不正アクセスを受け、ユーザーの個人情報が流出。流出したのは、ユーザーの氏名、住所、電子メールアドレス、生年月日、PSNおよびQriocityへのログインパスワード、PSN IDなど | 4月 |
| 米Fox.com | Webサイトが乗っ取られる。多数の従業員のパスワードとオーディション番組の申込者の氏名や電子メールアドレスを盗み出され、公開される | 5月 |
| 英SQUARE ENIX | 「Eidosmontreal.com」など複数のWebサイトに不正アクセスがあり、情報が流出。流出したのは、履歴書350人分および情報サービスに登録したユーザーのメールアドレス2万5000人分 | 5月 |
| ソネットエンタテインメント | なりすまし行為が発生し、「ソネットポイント」の商品交換サービスが不正利用される | 5月 |
| 米Lockheed Martin | 情報システムネットワークに大規模かつ執拗な攻撃を受ける。顧客および従業員の個人データとプログラムデータの流出は無し | 5月 |
| 米PBS(公共放送サービス) | Webサイト「PBS Newshour」が乗っ取られ、偽のニュース記事が掲載される | 5月 |
| 米Google | Gmailのユーザーを狙った攻撃があったことを明らかにした。政府高官や政治活動家などのアカウントを乗っ取ろうとした | 6月 |
| 米Nintendo of America | Webサイトに不正侵入される。不正侵入が成功した証拠として、Apache HTTP Serverの設定ファイルhttpd.confが公開される | 6月 |
| ソニー・ピクチャーズ・エンタテインメント | Webサイト「sonypictures.com」が攻撃を受け、約3万7500人分の個人情報が流出。流出したのは、名前、住所、メールアドレス、電話番号、性別、誕生日、Webサイトのユーザー名とパスワードの一部あるいはすべて | 6月 |
| ソニーマーケティング | なりすまし行為が発生し、ソニーポイントを不正に利用された可能性。不正な交換が行われたと思われるポイント数は27万8000ポイント、約28万円に相当 | 6月 |
| 米Citigroup | クレジットカード「Citi Cards」の個人情報が盗まれた可能性。Citi Cards保有者は北米に約2100万人おり、そのうち約1%が影響を受ける | 6月 |
| 国際通貨基金(IMF) | 1台のデスクトップコンピュータが乗っ取られ、複数のシステムへの不正侵入に使われていたことを検出 | 6月 |
| 紀陽銀行、北海道銀行 | ネットバンキングで、預金の不正な引き出しや不正アクセスなどの被害 | 8月 |
| 三菱東京UFJ銀行 | ネットバンキングの顧客を狙った不審メールが流通。同行からの連絡を装い「カードを再発行する」などの名目でIDやパスワードを盗み取ろうとする | 8月 |
| 三菱重工業 | 本社、工場、研究所など国内11拠点にあるサーバー45台と従業員が使用していたパソコン38台がマルウエアに感染。情報が外部に流出した可能性 | 8月 |
| オランダの認証局DigiNotar | 不正アクセスを受け、米Googleや米Microsoft、米Twitter、米Facebook、ルクセンブルクSkype、米CIA、英MI6などに関連したドメインの不正証明書500件以上を発行 | 9月 |
日本企業も例外ではない。ソニーを狙った一連の情報搾取は、世界から注目を浴びた。スクウェア・エニックスや任天堂の海外法人も相次ぎハッキングを受け、ユーザー情報やWebサーバーの設定ファイルが流出している。国内では8月、三菱東京UFJ銀行などネットバンキングに対する攻撃が発生し、被害者が出た。
8月には三菱重工業が国内11拠点で、パソコンやサーバー情報を盗み出すマルウエアに感染した。事業所には造船や車両、発電プラント関連の事業所のほか、ミサイルや航空・宇宙関連を手がける名古屋誘導推進システム製作所などが含まれる。
日本は言葉の壁もあり、欧米や中国に比べるとサイバー犯罪は少ないとされてきた。しかし状況は変わりつつある。
サイバー犯罪のターゲットは企業だけではない。「個人のパソコンから銀行のアカウント情報を盗み出すマルウエア『Bank Trojan』が、今年に入ってから日本でも見つかった。海外で猛威をふるったマルウエアで、国内で見つかったものは日本の銀行を狙った亜種だった」(JPCERTコーディネーションセンターの真鍋敬士理事分析センター長)。世界的にサイバー犯罪が猛威をふるう中にあって、日本も“サイバー犯罪先進国”の一角に名を連ねることになりそうだ。
