Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

全世界人口40%相当のアカウント盗んでも5年

全世界の人口が現在70億人位ですが、ヤフーから30億件のメールアカウントを盗んだカナダ人ハッカーへの判決が出ました。

jp.techcrunch.com

11月に罪を認めたカナダ人ハッカーKarim Baratov(23歳)は、Yahooをハックして最大30億のアカウントを露出した罪の、少なくとも一部に関して有罪が確定し、刑期5年の懲役刑が下(くだ)された。司法省によるとBaratovは、ロシアの諜報機関FSBの二人のエージェントの指示により、それらのアカウントを漏洩した

 

Baratovは5年の実刑に加えて、彼の保有資産225万ドルの全額を罰金として支払わなければならない。彼は陳述の中で、2010年から逮捕の2017年までに11000件のメールアカウントをハックしたことを認めた

(Techcrunch記事より引用)

 

◆キタきつねの所感

Yahooのアカウントの情報漏えいは、最初は10億件と発表され、その後20億件、30億件と影響範囲が拡大していきました。現在の世界人口はおよそ70億人ですので、重複はあるので単純には言い切れませんが、世界人口の40%のアカウント情報(個人情報)が漏えいした事件となる訳です。そのハッカー(の1人)に対する罰が5年というのも、なかなか興味深いものです。

CSOオンラインが選ぶ、21世紀のデータ漏えい事件で、Yahooの事件は第1位にランキングされます。漏えい件数もさる事ながら、その影響度が加味されて1位になっています。

www.csoonline.com

CSOオンラインの記事を読むと、経営インパクトで一番大きかったのは、Verizonへの株式売却交渉への影響と言えそうです。売却価格を350百万ドル下げた事に対する、ハッカーの罰の対価が5年の刑期と個人財産が2.25百万ドルですので・・・計算上0.6%しか回収できない、つまり、大型セキュリティインシデントが起きてしまうと企業側は大損である事を改めて裏付けたと言っても過言ではありません。

しかし・・・気になるのは、カナダ人のハッカーは23歳ですが、、、保有資産が225万ドル(約2.5億円)あったという事。ロシアの諜報機関FSBが関与している事件と言われていますが、この保有資産(の多く)がFSBへの協力の対価だとするならば、協力者には事欠かないと思いますので、こうした国家が関与する大型サイバー攻撃というものは、ほとぼりが冷めた頃にまた出てくる事は間違いないでしょう。

そう考えると、企業は自己防衛するしかなく、セキュリティ体制の(バランスの良い)強化というのは、自社のビジネスや、経営陣自体を守るためにも重要であるといえそうです。

 

 

手紙を運ぶ黒ヤギのイラスト

 

更新履歴

  • 2018年6月1日PM(予約投稿)