情報処理推進機構(IPA)セキュリティセンターがまとめたセキュリティ10大脅威のうち4位から7位までの脅威を解説する。4位となったのは、会員制のウェブサービスで多発した大量のユーザー情報が流出する“メガリーク”。この事件が相次いだことで個人にも危機が波及した。
4位 ウェブサービスからのユーザー情報の漏えい
~ハッキングによりユーザー情報がごっそり盗まれる~
2013年前半、外部からの攻撃により大量のユーザー情報が流出する被害が、会員制のウェブサービスで多発した。クレジットカード情報などの個人情報を大量に保持しているサービスから情報が流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められる。
一次被害者
ウェブサイト運営者
二次被害者
ウェブサービスユーザー
脅威と影響
インターネット上で提供されるウェブサービスは、生活に必要不可欠な存在となっている。一方、ウェブサイトにはサービスの対象となる膨大な数のユーザー情報が保管されており、攻撃者からみれば恰好のターゲットである。2011年にPlayStation Networkから7千万件以上の個人情報が漏えいし、大きく報道されたが、その後も大量の個人情報が外部に流出する“メガリーク”が相次いでいる。
影響は多方面に波及
メガリークによる影響は、一企業やサービスユーザーだけに留まらない。大量のパスワードが漏えいすれば、そのリストを悪用される可能性があるため、漏えいしたウェブサイトだけでなく、インターネット上でサービスを展開しているウェブサイトにも不正ログインのリスクが高まる。この様にメガリークによる影響は、漏えい元の一企業で収まる問題ではなく、社会的にも影響の大きい問題である。
ウェブサービスユーザーへの影響
個人情報の漏えいにより、最も被害を受けるのは、当然のことながらウェブサービスユーザーである。ウェブサービスユーザーには、次の様な被害が及ぶ。
- スパムメール
- 悪徳セールス
- クレジットカード悪用による金銭被害
- 不正ログイン
