記事

パスワード盗難続出、対応急ぐIT各社

 ハッカーたちはここ数カ月の間に、フェイスブックのマーク・ザッカーバーグ最高経営責任者(CEO)、グーグルのサンダー・ピチャイCEO、それにツイッターのジャック・ドーシーCEOのソーシャルメディアアカウントを相次いで乗っ取った。

 こうした問題を受け、あらゆるハイテク主要企業や多くの中小企業のセキュリティーチームがユーザーに被害を出さないようにするための対策を急いでいる。

 盗難に遭ったハイテク企業幹部の一部は、リンクトイン、マイスペースなどのサイトが以前ハッキングされた際に盗まれたパスワードを再利用していたようだ。古いパスワードを使って新しいパスワードを予測するソフトウエアの犠牲になった幹部もいるとみられる。

 匿名の人物が運営する「リークトソース」と呼ばれるデータベースでは、わずか2ドル(約200円)出せば、古いパスワード20億個近くを閲覧できる。捜査当局は、リンクトインのユーザー名とパスワードのうち最大8%が他のサービスで使えると推定しており、ハッカーがこれを使って他サービスのアカウントを乗っ取れる状態になっているとみている。リンクトインは、2012年にデータが盗まれたことを受け、ユーザーのパスワードをリセットし、セキュリティーホールを修復した。同社はマイクロソフトが262億ドル(約2兆6700億円)で買収する手続きを進めており、今年末までに完了する見通し。

人気サイトのジレンマ

 ハッキング問題で人気ウェブサービスはジレンマに直面している。全ユーザーにパスワード変更を強制すると、一部のユーザーを失うリスクがある。パスワード変更を強制しないと、ユーザーのアカウントがハッキングされかねない。

 「ユーザーのためにパスワードを変更する場合、どんなにうまく説明したとしてもユーザーの認識が全くついてこないこともある」。こう話すのはホールド・セキュリティー社の創業者で、最高情報セキュリティー責任者を務めるアレックス・ホールデン氏だ。同社はハッキングサイトに掲載されている盗まれたパスワードを企業が特定するのを支援している。「たとえパニックになったユーザーが全体の0.1%だとしても、彼らが同じ日に顧客サービスに電話をすれば、悪夢のような事態となる」

 オンライン・バックアップサービスを提供するカーボナイト社は、150万人のユーザー全員のパスワードをリセットすることを選択した。同社はハッキングされたデータを分析し、パスワードがデータベースに表示されていた顧客については、身元確認をしないとアカウントにアクセスできないようにした。

 ツイッター、フェイスブック、ヤフーなどの企業は、違う道を選択した。全てのパスワードをリセットするのではなく、盗まれたパスワードを分析して、影響を受けたユーザーにパスワードのリセットを促す、または強制するという対応を取った。

ヤフーが導入した分析・警告システム

 ヤフーなどの企業は過去数年の間に、データ分析と顧客への警告のためのシステムを導入した。これにより、膨大な量のデータを整然と処理できるようになったほか、パスワードを再利用する顧客をこうしたデータ流出から保護できるようになった。

 ヤフーのセキュリティーチームは先週、同社を利用する2億人のユーザー名とパスワードがハッカー向けフォーラムで売られているという報道を受けて動いた。ヤフーの広報担当者は、同社がこの報道を認識しているとし、「事実関係を確認するための調査を行っている」と述べた。

 個人情報保護サービスのインフォアーマー社は先週、問題になっているデータベースを検証し、これがヤフーのパスワードの最新のデータベースではないとの見方を示した。同社のアンドリュー・コマロフ最高情報責任者は「第三者の膨大なデータダンプの寄せ集めにすぎない」と話した。

 データの詳細な分析には時間がかかる。ヤフーには10億人のユーザーがいる。同社セキュリティーチームは5月18日にリンクトインのデータベースの調査を始めた。一部のアカウント名とパスワードは暗号化されていた。スタッフはアカウント名とパスワードを非暗号化し、ヤフーのユーザーと合致するかを調べなければならなかった。8日後の5月26日、同社は影響を受けたユーザー(数は非公表)に電子メールの通知を送り、パスワードをリセットするよう告げた。

By ROBERT MCMILLAN

あわせて読みたい

「セキュリティ」の記事一覧へ

トピックス

ランキング

  1. 1

    野田氏への疑惑が総裁選に影響か

    天木直人

  2. 2

    「日本の技術はスゴイ」は勘違い

    Dr-Seton

  3. 3

    「野党は反対するだけ」はデマ

    小林よしのり

  4. 4

    川上量生氏の独白 都が裏取引か

    おときた駿(東京都議会議員/北区選出)

  5. 5

    川上量生氏「批判は私が受ける」

    川上量生

  6. 6

    「人殺し大臣」発言に懲罰はなし

    和田政宗

  7. 7

    セブンの生ビール販売中止は正解

    ヒロ

  8. 8

    新たな与野党関係がIR法の成果

    木曽崇

  9. 9

    山本議員らを懲罰委付託も無効か

    足立康史

  10. 10

    酷暑でも屋外学習を実施する論理

    PRESIDENT Online

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。