史上最狂の大規模ハッキング攻撃10選
ソニー・ピクチャーズやアシュレイ・マディソンがハッキングにより膨大な量の個人情報を漏洩してしまうなど、高度に発展した情報化社会でハッキングによる恐るべき被害が続出しています。そんなハッキングによる被害のうち、これまでで最も大規模なものをTop Trendingがまとめています。
10 Biggest Computer Hacks Of All Time - YouTube
◆01:Target
大規模ハッキングの被害者のひとつがアメリカ大手量販店の「Target」。
事件が起こったのは2013年の11月27日から12月15日までの期間です。
ハッキング被害にあったのは、アメリカにある1797店舗。
ハッキングにより、POSシステムに記録された約4000万件分のクレジットカードおよびデビットカードの情報および、7000万件分の住所・電話番号・メールアドレスなどの個人情報が盗み出されました。
ハッカーによりターゲットとなるPOSシステムにインストールされたマルウェアが、レジで使用するカード読み取り機にまで侵入し、カードを読み取るたびにカード情報を盗んでTargetのサーバーにアップロードしていた模様。なお、マルウェアのコードの一部はロシア語だったそうです。
◆02:PlayStation Network
2011年4月、外部からPlayStation Network(PSN)に不正アクセスがあり、約7700万人分のユーザー情報が漏洩しました。
その後、PSNに対して大規模な不正アクセス行為が行われたため、ソニーはなりすまし操作が可能であった約9万3000件分のアカウントをロックし、ユーザーにはメールでパスワードの変更を促しました。
なお、ソニーのスポークスマンによると、PSNがオフライン状態になった23日間で1億7100万ドル(当時のレートで約137億円)以上の被害が出たとのことです。
◆03:連邦人事管理局
2015年6月に発覚した事件では、ハッカーグループが連邦人事管理局(OPM)を攻撃し、アメリカ連邦政府の元職員と現職員合わせて約400万人分の個人情報を盗みました。法執行当局はこのハッキングが中国からの攻撃と考えているのですが、これを証明する証拠はほとんどありません。
下院情報委員会のアダム・シフ議員は、「アメリカ人の大半が連邦政府のコンピューターネットワークが鉄壁の防御で維持されていると考えているので、国民は大きな衝撃を受けたはず」とコメント。
なお、事件に際して国土安全保障省(DHS)とFBIが協力して連邦政府のネットワーク上の監視および、被害状況の調査に乗り出しました。
◆04:アシュレイ・マディソン
そして4つ目のハッキング被害者は 既婚者向け出会い系サービスの「アシュレイ・マディソン」。約3700万人分の個人情報や性的嗜好に関するデータが漏洩してしまったということで、大きな話題になりました。
ハッカーグループはなんと25GB以上のデータを漏洩させており、親会社は5億7800万ドル(約700億円)の損害賠償請求の集団訴訟に直面しています。
◆05:アルバート・ゴンザレス
2005年から2007年までの間に1億7000万件以上のクレジットカード情報を盗んだグループの主犯格がアルバート・ゴンザレスです。ゴンザレスは他のハッカーと共謀して、Heartland Payment Systemsのシステムを導入する小売企業や金融機関の内部ネットワークサーバーにアクセスし、SQLインジェクションを使用して企業のシステムからデータを盗み出しました。
噂によると、ゴンザレスは自身の誕生日パーティーを開催するために7万5000ドル(約900万円)という大金を使った、とのこと。
しかし、2008年5月7日に逮捕され、2010年3月には「アメリカ史上最大のコンピュータ犯罪」として懲役20年が言い渡されました。
◆06:メリッサ
1999年3月26日、Microsoftはワード上で動作するマクロ型ウイルスを発見。
このウイルスの名前は「Melissa(メリッサ)」で、世界中の多くのユーザーや企業のコンピューターがこのウイルスに感染しました。
メリッサはワードやOutlook 98などに影響を与えるウイルスで、メールに添付されたワード形式のドキュメント経由でさまざまなコンピューターに感染していきました。
以下のようにメールに添付されたワード形式のドキュメントを開くと、ユーザーはメリッサに感染してしまいます。感染したユーザーの連絡先に登録されているメールアドレス50件に、同様のメールを送りつけることで感染が拡大していったそうです。
◆07:スタックスネット
2010年、アメリカとイスラエルは、後に「最も精巧だった」と評価されることになるサイバー攻撃を開始。
それが「Stuxnet(スタックスネット)」と呼ばれるコンピューターワームを使った攻撃で、イランのウラン濃縮施設を標的としたものでした。インターネットから隔離されたスタンドアローンのコンピュータ・システムにもUSBストレージ経由で感染可能なので、産業用の制御システムにも感染できる、ということで世間に大きな衝撃を与えました。スタックスネットは、イランの原子力発電施設で使用されているドイツ・シーメンス製のウラン濃縮用遠心分離機の制御用コントローラーをターゲットとしたワームでした。
スタックスネットはインドネシア、インド、アゼルバイジャン、アメリカなどにも登場しましたが、感染したコンピューターの58.85%がイランに集中しています。
◆08:TJMaxx
TJMaxxと親会社のmarshalsも大規模ハッキングの被害に遭っています。両社はハッキングにより、顧客のクレジットカード情報を大量に盗まれてしまったのですが、その詳細については明らかになっていません。
しかし、アナリストの推定によると、漏洩したクレジットカードもしくはデビットカードの情報は少なくとも4500万件にものぼるそうです。
TJMaxxのスポークスマンは声明で「ハッキングの規模は未知」とコメント。しかし、調査によるとハッキングが明らかになった2007年12月の3年以上前からハッカーが企業のデータベースから個人情報を密かに盗み続けていた、とする証拠が発見されています。
◆09:ソニー・ピクチャーズ
2014年にはソニー・ピクチャーズがハッキングされ、全システムがダウンする事態に陥りました。ハッキング犯とその動機は不明なままですが……
その犯行は北朝鮮によるものと考えられています。理由は犯人がハッキングにより得た情報を使って金銭を得ようとしなかったため。金銭的な目的でハッキングを行ったわけではなく、純粋な嫌がらせのために行われたハッキングであったと考えられているわけです。ハッキングを受けたソニーは当初、北朝鮮を題材にした風刺コメディ映画「The Interview」の公開中止を決定したため北朝鮮によるハッキング攻撃と考えられたわけですが……
結局「The Interview」はネット配信をスタートし、驚異的な興行収入を記録する大ヒット作品となりました。
◆10:Conficker
「Conficker」も史上最強のコンピューター・ワームのひとつ。伝えられるところによると、何千万台ものWindows搭載PCがこのワームに感染しました。また、イギリス政府を含む200か国以上の政府PCが、Confickerを活用したサイバー攻撃のターゲットとなったそうです。
Confickerは元々FacebookやSkype、Yahoo!メッセンジャーなどのSNSや、Gmail、Outlook、Hotmailなどのメールクライアントをターゲットにしたもので、一度感染するとアタッカーに自在にクレジットカード情報やパスワード情報へのアクセスを許してしまいます。また、恐るべきことにConfickerは記事作成時点でも活発なワームとのこと。
・関連記事
「人生一度。不倫をしましょう」の不倫・浮気サイトがハッキングされ個人情報3700万人分がダダ漏れに - GIGAZINE
政府に国民監視用スパイウェアを販売していた会社に反撃のハッキング、400GBの内部情報がネット上に流出 - GIGAZINE
ハッキングされたTV局がパスワードを書いた付箋を堂々と放送していたことが判明 - GIGAZINE
ソニー・ピクチャーズがハッキングを受けて全システムがダウン、さらに脅迫も - GIGAZINE
シリア電子軍が世界的規模のハッキングを敢行、日本の大手サイトも被害を受ける - GIGAZINE
12歳の少年が政府関連ウェブサイトをハッキングしたことを認める - GIGAZINE
「世界初のハッキングは100年以上前に行われた」などハッキングの歴史が分かる「A History of Hacking」 - GIGAZINE