米ヤフーのデータ流出、「国家が関与」との主張にセキュリティ専門家らが異議

　米Yahooは、少なくとも5億件に上るユーザーアカウントのデータ漏えいにつながった2014年のハッキングについて、国家の支援を受けたものだと主張しているが、これに対して、サイバーセキュリティの専門家たちから批判の声が上がっている。

　Yahooは9月に入り、2014年に発生したデータ漏えいについて認めた。同社は、このサイバー攻撃で約5億件のユーザーアカウントが影響を受けたおそれがあると述べたが、情報セキュリティ企業のInfoArmorはこれに異を唱えている。

　InfoArmorが米国時間9月28日に公開した調査レポートによると、漏えいしたYahooアカウントの実際の数は、サイバー犯罪者の役には立たない「休止中のアカウントやボットアカウント」を含めて10億件超が影響を受ける可能性があるという。この数字は、報告された5億件よりはるかに多い。

　Yahooは、このサイバー攻撃を実行したのは「国家的な存在」であるとの見解を示した。国家の支援を受けて脅威をもたらす実行者は、政治的または経済的利益を目的とする傾向があり、平均的なハッカーより多くのリソースを利用できる立場にあるほか、攻撃対象とする企業や組織について上から指示を受けている可能性がある。

　Yahooは、攻撃が国家の支援を受けたものだという主張を裏付ける技術的な証拠を何も提示しなかった。今回、InfoArmorはこの主張に異を唱え、実のところYahooは「Group E」と呼ばれるプロのブラックハット集団に攻撃された、としている。Group Eは、InfoArmorが長年にわたって追跡している集団だ。

　東欧出身のハッカー集団とみられているGroup Eは、Yahooのデータベースを盗み出し、データダンプを複数回にわたって売却した。2回はデータをスパムキャンペーンに利用しようとしているサイバー犯罪者、1回は国家の支援を受けた者が売却相手だ。

　The Wall Street Journal（WSJ）の報道によると、InfoArmorは、データダンプに含まれていたYahooアカウントのいくつかを解読し、販売されていたデータの少なくとも一部は本物であることを証明したという。

　InfoArmorで最高インテリジェンス責任者を務めるAndrew Komarov氏は、WSJの取材に対して次のように述べている。

　「われわれには、これが国家の支援を受けたものだとする理由がまったく分からない。顧客は国家の支援を受けているが、実際にハッキングを実行した者たちは違う」