4/18/2015

[IT biz] 違法プロキシから発見のユーザ情報、漏洩原因不明で窮する各社

少し前に摘発された中華系プロキシサーバ運営会社サンテクノの件ですが。押収されたサーバを解析した結果、ユーザIDとパスワードはじめ数百万件にもなる大量の個人情報が発見されたという事で、中々騒ぎが大きくなっているようですね。

大半は非公表ながら、LINEや楽天のアカウントが数万から数百万単位で含まれており、実際に過去の不正アクセス等で悪用されたものらしい事から、各社が後始末に追われているようで、被害に遭われたユーザ共々ご愁傷様です。

まあその辺の騒ぎは当然の話だとして。本件の問題は、被害を受けた各社とも、本件調査で明るみに出るまでそもそも流出していた事自体把握していなかった、すなわち今以って流出の原因が不明らしい事だと思うのです。原因がわからない事には対策のしようもないわけですから。

当然、元の流出した経路やそれに寄与したシステム上の構造がそのままであれば、一般に容易に再利用され得るわけで、従って現在各社からアナウンスされているところの対策すなわちパスワードの変更をしたところで再び盗まれてしまい無意味になる可能性が非常に高いものと推測されるのですよね。

その辺、大騒ぎと言っても本当に騒いでいるだけで、普通なら直ぐに出されるはずの脆弱性修正等の対策やそれに伴う安全宣言とか、その辺の具体的な話が何も話が聞こえてこないのは、やはり各社とも手の打ちようがなく対応に窮しているという事なんでしょうけれども。。。だとすると、各業者のサービス全体の信用に割と致命的な影響があってもおかしくない深刻な話になるわけですが、さてどうなってしまうのでしょう。

個人的には元々その辺の信用性の低さから楽天もLINEも使っておらず、当然会員登録もしていなかったので、今のところ本件の被害各社がどうなろうと構わないんですが。両社ともにユーザはその辺の危険に無頓着な人が多いと言われるところ、果たしてこれが警鐘となって幾らかでも危機感を生むなり意識の改善を促すきっかけになるのか、それともいつものように何事もなかったかのようにスルーして、詐欺師連中のいいカモであり続けるのか。この種の漏洩発覚で対策が打てないケースというのは珍しいので、少し興味を持って観察したく思う次第なのです。

そんな風に余裕こいてたら、その後続報でamazonジャパンのアカウントも含まれていたとか。流石にamazonは使っているのでありまして、もしシステム上の脆弱性があったとかいうのだと個人的にもまずいわけで他人事でなくなってしまいました。ユーザの母数に比して件数が少ない点からすればユーザIDとパスワードの使い回しアタックで抜かれたものな可能性は高そうで、であれば被害は限定的なんでしょうけども、まだ判明したのは一部につき今後増える見込みな事もあって少し焦ります。今のところ決済用クレカの履歴に見覚えのないものはありませんが。はらはら。

ああでもその辺がはっきりするまで相当に時間がかかるんでしょうね。サーバ類は警察が押収して調査中なのだから、被害各社は手が出せずにその結果公表を待つしか無いわけだし、実際のところ押収から漏洩発覚まで数ヶ月も空いたのはそのせいなんでしょうけれども。その点でも漏洩事件としては珍しいケースに違いないのですが、やきもきします。

あとなんか、一部では今回の件における規模の割に金銭等の詐取が少ない点を理由に、組織的かつ政治的な経済攻撃と考える見方が出ているようですが・・・。有り得ない話ではないと思う一方、陰謀論染みた感じというか、現時点の情報からそこまで導くのはちょっと無理があるんじゃないかと思うのです。色々と不明な点が多いので色々想像を逞しくしてしまうのは仕方がないんでしょうけれども。詐取等が少ない点をしても、そこに大規模に手を付ければそれだけ発覚しやすくなるわけだし、それを避けてちまちまやってただけな可能性の方がまだありそうな位じゃないかと。あるいは試行錯誤中だったとか。さてどうなんでしょうね。

サーバーにLINE乗っ取りIDか