快活CLUB「大量漏洩」なぜ…圧倒的件数
漫画・ネットカフェチェーンの最大手「快活CLUB」を運営する快活フロンティアは28日、外部からサーバーに不正アクセスを受けた影響で、会員の個人情報729万件が漏えいした可能性があると発表した。
この件数は、昨年(24年)に起きた企業の個人情報の漏えい・紛失事故のなかで件数ベースで最多の東京ガス(約416万件)、2位の三菱電機(約231万件)を足した数字よりも大きい。
なぜ、これほど多い件数となったのか。
また、なぜ快活CLUBが狙われたのか。
大手SIerのSEは語る。
「「会社の発表によれば、一斉に大量のアクセスを仕掛けるDDoS攻撃を受けたということですが、情報を抜かれているということは、合わせ技でウイルス系のソフトも仕掛けられた可能性も考えられます」
「快活CLUBが攻撃の対象になった理由としては、快活CLUBの持つ会員数が非常に多いという点があるかもしれませんが、快活CLUBが狙われたというよりは、攻撃者がランダムに多数の企業・組織のシステムにウイルスメールを送付したり攻撃を仕掛けていくなかで、たまたま快活CLUBのシステムに脆弱性があり、引っかかった可能性もあります」
攻撃者の目的は何か。
「盗んだ個人情報を欲しがる業者なり組織に売って利益を得たり、攻撃対象に身代金を要求したりという経済的な利益を得ることが目的かもしれませんし、快活CLUBに何らかの理由で恨みを持つ者が、被害を与えて困らせるためにやったのかもしれません」
「目的としてはさまざまなことが考えられますが、攻撃を受けた企業にとって重要なのは再発防止のためによりセキュリティーレベルの高いシステムをつくることであり、攻撃者の目的が何であるかを考えるのは、あまり意味がなかったりもします」
近年、サイバー攻撃は増えている。
「最も一般的なサイバー攻撃の種類トップ」(23年9月20日)によれば、サイバー攻撃の種類別ランキングは以下の通り。
1位「マルウェア」
2位「サービス拒否(DoS)攻撃」
3位「フィッシング」
4位「スプーフィング」
5位「アイデンティティベース攻撃」
マルウェアは標的に危害を与える目的のソフトウェア。
「ランサムウェア」「トロイの木馬」「スパイウェア」「ワーム」などが代表的。
DoS攻撃は標的のシステムに対して大量の架空のリクエストを送付し正常な稼働をできなくするもので、複数の発信元からより大量の架空リクエストを送信するDDoS攻撃への警戒も高まっている。
以上、その他詳細はBusiness Journalをご覧ください。
編集者:いまトピ編集部
