ICHIRO BLOG引っ越しました

山本一郎です。私も芸風を変えるべき潮目がきているようですが、なかなか自分を変えられずにいます。もういい歳ですし、それじゃいけないんですけどねえ…。

ところで、相変わらず不正アクセスによる被害が横行する2014年のネット界隈です。

ニコニコ動画に不正ログイン２２万件ＬＩＮＥも被害か（朝日新聞 2014/6/13）
ニコニコで不正ログイン約22万件、被害17万円リスト型アカウントハッキングで（ねとらぼ 2014/6/13）
LINEで乗っ取り被害--mixi、ニコニコの「不正ログイン」と同じ手口か（CNET Japan 2014/6/13）
mixiで26万アカウントに不正ログインリスト型攻撃、試行430万回（ITmedia 2014/6/17）

ドワンゴは6月13日、「niconico」で5月24日～6月4日の間に21万9926件の不正ログインが発生し、17万3610円相当のニコニコポイントが不正使用されたと発表した。ほかで流出したID・パスワードを用いてログインを試みるリスト型アカウントハッキングによるもので、不正ログイン試行回数は220万3590回に上った。ねとらぼ

流出したID、パスワードのリストを使い、別のサービスへの不正ログインを行うリスト型アカウントハッキングの被害が相次いでいる。ミクシィは6月17日、SNS「mixi」がリスト型アカウントハッキングを受け、16日までに26万3596アカウントが不正ログインにあったと発表した。不正ログインの試行回数は430万回にのぼったという。17日時点でも攻撃は継続中で、対象アカウントは拡大する可能性がある。ITmedia

花盛りといいますか。

今回発生している不正アクセス事件はいずれも、過去に流出したID・パスワードを悪用したリスト型アカウントハッキングの模様です。LINEは詳細を発表していないためどれほどの規模で攻撃されたのかは不明ですが、ニコニコ動画については「不正ログイン試行回数は220万3590回」、mixiでは「不正ログインの試行回数は430万回」とかなり具体的な数字が公表されておりその数の大きさに驚きます。ユーザー数の規模から単純に考えると、LINEはさらに大量の攻撃が行われていたとしても不思議ではありません。

これまでこの手の事件が起きる度に何度もしつこく書いてきましたが、もはやこうしたサイバー攻撃の起きるのが日常です。交通事故が起きない日が希なように、またサイバー攻撃も日々ネット上で起きていると認識すべき時代となってしまいました。この流れを受けて、セキュリティ商売の方もその動向が変わってきた節があります。

NEC、サイバー攻撃対策に特化した「サイバーセキュリティ･ファクトリー」を開設（クラウドWatch 2014/6/16）

日本電気株式会社（以下、NEC）は、東京港区内に、サイバー攻撃対策支援事業の中核拠点である「サイバーセキュリティ･ファクトリー」を6月2日に開設。このほど、50人体制で本格稼働すると発表した。（中略）「これまで社内に分散していた技術、人員、ナレッジをここに集結することで、標的型攻撃を中心としたサイバー攻撃対策に取り組む」（NEC ナショナルセキュリティ・ソリューション事業部の高橋博徳事業部長）という。クラウドWatch

NECは以前から企業向けのセキュリティ事業を展開してはいましたが、こういう形で社内リソースを集約して本格展開するといったことを大々的にアピールしてきたあたりに、世の中の潮目が変わってきたなということをしみじみ感じます。セキュリティ対策だけを専門としないNECのような大手IT企業がこういう動きを始めたということは、当然ながら同業他社も追随するように同様な施策を打ち出してくるはずで、これからしばらくはこの手の事業立ちあげニュースが相次ぐことになるのでしょう。「Windows XP終了」の次は「サイバー攻撃対策」がIT業界の合い言葉となりそうですね。これまでセキュリティ対策専業でやってきた事業者がこうした流れに対してどう立ち向かうのか、それとも協業などの形を手始めにしてやがては大手に吸収されていくのか、その点も注目したいところであります。

で、そうした企業同士の争いとは別に上記のクラウドWatchの記事で面白いのは以下の部分です。

近年発生したサイバー攻撃を見ると、主に中央官庁、医療、金融、メディア、研究先端技術の情報が狙われており、個人情報や個人情報流出、業務停止といった被害が出ている。だが公表されているサイバー攻撃は氷山の一角であり、攻撃されていても気がつかないという場合や、信用問題にかかわるため、攻撃されても公表しない企業もある。クラウドWatch

そうなんですよね、サイバー攻撃を受けてユーザーの個人情報が大量に流出する等の事態を把握しても公にはだんまりを決め込むような悪質な事例はかなりあるのではないでしょうか。未来永劫事件がなかったことにするような極悪なパターンは数が少ないとしても、事件があったことをしばらく公表せず、その間にさらに被害を拡大していた可能性のあるパターンは過去にも起きています。また、ここで具体名はあえて出しませんが大手ポータルサービスなどが数千万件規模でユーザーの個人情報を流出させてしまった結果、最初に挙げたリスト型アカウントハッキング等に結びついてしまっている可能性は否定できません。まあ、覆水盆に返らずということで起きてしまったことは仕方ありませんが、その後の対応を企業側はどうしているか、また、ユーザー側も事件が起きた後にIDやパスワードの見直しをするなどの適切な防衛策を講じたかなど、色々と問われるべきことが多々あるとは思います。

セキュリティに関しては、全てのサービサーとユーザーに対して完璧な対応を望むのは無理なのでしょうが、少なくとも心ある人は常に注意を怠らず残念な事態に巻き込まれないよう心がけたいものではあります。まあ、交通事故と同じでこちら側だけが用心していても防ぎきれるものではないのですが、自ら無闇に危険なところへは近づかないみたいなことはできるのかなと。

そして、これらの攻撃のかなりの割合は中国大陸からのものであるとも言われておりまして、昨今の日中関係の悪化がサイバー攻撃激化の主要因であり、それへの対策は日本の急務でありましょう。このあたりはもう少し深堀してどこかに論説記事を書きたいと思いますので、本稿はここで終わりにしたいと思います。

オチがない原稿を書くのも私の潮目の変化なんでしょうか。