• お問い合わせ
  • RSSを購読
  • TwitterでFollow

【続報】史上最大の個人情報流出事件=流出件数は1億件に迫る―中国

2011年12月26日

2011年12月、中国ネット業界に激震が走った。大規模な個人情報流出が次々と発覚している。このままいけば流出件数は1億件を超える可能性まである。


Zenith Z-19 Terminal
Zenith Z-19 Terminal / ajmexico


■史上最大の個人情報流出事件

2011年12月21日、中国セキュリティソフト企業・360安全護士は、ソフトウェア開発者向けポータルサイト「CSDN」のアカウント情報600万件流出が確認されたと発表した。流出情報はP2Pネットワークからダウンロードできる状態にあるという
(関連記事:中国ポータルサイトから約600万人の個人情報流出=被害は他サイトに飛び火

その後、複数のサイトの個人情報流出が確認された。流出サイトには中国大手SNS、人気ゲームサイト、ネット掲示板などの有名サイトがずらりと並ぶ。各サイトあたり100万件を超える情報流出で、累計5000万件に達すると360安全護士は指摘している(時代商報)。

そして26日、衝撃的なニュースが伝えられた。中国ネット掲示板大手・天涯社区から個人情報4000万件の流出が確認されたという。これで累計9000万件の個人情報が流出した計算となる。このままいけば、1億件もあっという間に超えそうだ。


■ハッカー様のご好意で事件発覚

さて、今回の流出事件についてはいくつか興味深い特徴がある。

第一に情報が流出したのは「今」ではないという点だ。天涯社区から流出した情報は2010年以前のもの。CSDNも2009年前後に流出したものと見られる。ハッカー様がご丁寧にもP2Pで流出情報を公開してくれたために事件が発覚したのだが、情報ははるか以前に流出済み。プロの名簿屋はずっと前からこの手の情報を保有していたと見るべきだろう。

なぜわざわざタダで流出情報を公開したのか、ハッカーの動機は不明だが、マイクロブログ実名制に対する実践的反論(実名制が導入されれば、実名、身分証番号、電話番号、住所まで流出し放題!)という見方もある。


■内部関係者の犯行か

第二の気になるポイントは、情報が流出した日時が特定できていないという点。情報流出の時期が古いことおあって、いつサーバーに侵入されたのか確認は困難だろう。侵入された時点で気づいておけよというツッコミもあるが、一方で「外部のハッカーではなく、内部関係者が個人情報をお持ち帰りしただけでは」との指摘もある。なるほど、内部関係者の仕業ならば情報流出時点で気づかなくても不思議ではないが……。

第三のポイントは、流出したアカウント情報が暗号化されていなかったという点。天涯社区は2010年から暗号化を採用したという。となれば、中小サイトにいたっては今年になってから実行したが、あるいはいまだに暗号化していないかといったところか。サイバー犯罪大国・中国に生きるIT企業としては無防備すぎたようだ。


■セキュリティ対策の徹底を

ともかく、「1~2年前から個人情報は流出し続けていたが、企業は気づいていない(か、だんまりを決め込んでいた)」「被害は複数のサイトに及び、全体像は不明」という、大変困った状況にある。

ともかく、アカウント登録をする場合には、必ず独自のパスワードを設定することを徹底したほうが良さそうだ。覚えるのが面倒臭いからと複数のサイトで同じパスワードを使っていると、中国サイトから流出した情報がきっかけで、あなたの大事なアカウントが次々と乗っ取られてしまう可能性がある。


トップページへ

コメント欄を開く

ページのトップへ