オンラインで個人情報を保護するために、多くの人が「母親の旧姓は何ですか」といった秘密の質問を利用している。だが、ハッカーたちは、こうした質問の答えを見つけ出すスキルを向上させている。
その一例が、米内国歳入庁(IRS)のデータシステムを襲ったハッカーたちだ。IRSは米国時間8月17日、今回の攻撃者について、当初考えられていたよりはるかにうまく秘密の質問に対する答えを見つけ出していたと発表した。この事件から、重要データを保護するためにシンプルなセキュリティ対策を施すことの危険性がはっきりした。
IRSによれば、これまでに発表した推定値に加えて、さらに30万件を超える納税者情報がハッカーに盗まれた「可能性がある」か「潜在的にその可能性がある」という。
さらに、納税者情報を盗み出そうとして失敗したと見られる攻撃の回数も当初の推定から2倍以上増えた。
今回のセキュリティ侵害は、ハッカーがウェブのさまざまな場所から個人情報を収集し、秘密の質問に対する答えを見つけ出す優れた能力を持っていることを示している。犯罪者によって盗まれ、販売されるデータの数が増えるほど、今回のようなハッキングは増える可能性があるとセキュリティ専門家は指摘している。
IRSの声明によると、今回の攻撃は、本来なら納税者のみが知っているはずの個人情報を使って、IRSのウェブサイトから納税者情報を盗み出そうとしたものだ。このような大規模なログイン攻撃を仕掛けたのが何者であれ、攻撃はかなりの確率で成功し、貴重な個人情報を含む書類の写しが盗み出されたことになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス