9月23日(金)、突如「米ヤフー 5億件以上のアカウント情報盗まれる」というニュースが飛び込んできました。
今頃になってアメリカのIT企業ヤフーは、一昨年サイバー攻撃を受けて世界各国の利用者の名前やメールアドレスなどの個人情報を含む少なくとも5億件以上のアカウント情報が盗まれていたことを明らかにしました。
最近行った内部調査で分かったといいます。
5億件のアカウント情報といえばこれまでの同様の事件に比べて桁違いです。
盗まれたのは利用者の名前、メールアドレス、電話番号、生年月日などの個人情報で、クレジットカードの番号や銀行の口座番号などは今のところ盗まれたことは確認されていないとしています。
サイバー攻撃はいずれかの国家の支援を受けたハッカーが行ったと見られるということで、捜査機関が調べているとしています。
アメリカでは、IT企業や金融機関がサイバー攻撃を受けて、大量の個人情報を盗まれるケースが相次いでいますが、今回の規模は過去最大になると見られます。
さて、こうしたサイバー攻撃は今後とも後を絶たないと思います。
なぜならば、盗んだ個人情報がお金になるからです。
もし仮に、5億件の個人情報を1件1円で売ったとしても5億円が手に入ります。
しかも、買い手は1ヵ所とは限りません。
更に、クレジットカードの番号や銀行の口座番号などが漏えいすれば、被害は更に拡大します。
また、今回のヤフーの件でも分かるように、巧妙なサイバー攻撃の被害はすぐには発覚されにくく、被害の全容も掴みにくいのです。
このように、ITセキュリティ関連技術を駆使した個人情報の盗みは、犯罪者からするととても効率の良い金儲けなのです。
ですから、以前にもお伝えしたように大量の個人情報の漏えいは、それだけ多くの人たちに被害をもたらしますから、“被害の範囲
× 被害の度合い”という概念で法的に罰せられるようにすべきだと考えます。
こうしたサイバー犯罪は、見つかった場合の処罰を考えれば得策ではないとサイバー攻撃を試みようとする人たちに思わせなければ無くならないからです。
また、今回サイバー攻撃を仕掛けたのは、いずれかの国家の支援を受けたハッカーと見られているといいます。
もし本当ならば、これは紛れもなく国家犯罪で、国際的に厳しく処罰されるべきです。
ですから、国際的にこうしたリスク対応策として法整備がなされるべきなのです。
更には、水面下では国の支援を受けた組織による国家機密を盗み出すサイバー戦争が既に始まっているといいます。
これだけIT技術が軍事分野にも取り込まれている状況では、いざという場合にサイバー空間が機能しなくなれば、適切な兵力の活用などほとんど期待出来なくなってしまいます。
ですから、こうしたサイバー攻撃に対するリスク対応策、およびコンティンジェンシープランをしっかりと構築しておくことも国家安全保障の観点から一定規模の兵力の保持と同様に求められるのです。