• HOME
• 最新ニュース

2018年03月27日

 マカフィー株式会社（本社東京都渋谷区、山野修社長）は3月27日、サイバーセキュリティ被害の最新動向について報告した。このなかで、同社セキュリティアドバイザーのスコット・ジャーカフ氏はfacebookによる5000万人の個人データ流出問題に触れ、「ネットで無償のサービスを受けるのなら、引き換えにあなた自身が“商品”になることを覚悟すべきだ」と一般消費者などに注意を喚起した。

　ジャーカフ氏の説明によると、facebookのアプリにログインしてある種のテストを受けたユーザーが約23万人おり、これら直接の回答者の個人データが流出したばかりでなく、その「友達」に名を連ねる人たちの個人データまで被害を受けた。この結果、5000万人分の膨大な個人データが流出したという。「友達」というfacebook特有の仕掛けがこれだけのデータ流出につながったわけだが、ジャーカフ氏は「いったんネットに上がった個人データは、自分では制御できなくなると思ったほうがいい」と指摘する。様々な無償のサービス提供を売り物にして、個人データを収集,加工したうえで商品化するネット業者には注意する必要があるという。

　このほかの被害インシデントとして同氏はロシア発と思われる米国内の重要インフラ攻撃問題を報告した。電力設備、原子力設備、航空システムなどの最終標的を攻撃する前段階として、「表向きの標的」を設定する二段階方式が特徴だ。セキュリティ面で脆弱な施設をまず標的にして、マルウェアをその施設内に保管。ここを前進基地にして、最終目標に本格攻撃を仕掛けるという。「最終的には大規模な停電を起こす能力があった可能性が高かった」という。