11 9月 Gメール個人情報500万件流出か。大企業のセキュリティシステムなど単なる幻想と思った方がいいかも知れません。
ついに来たか、という感じです。Gメールの個人情報が500万件も流出してしまったそうです。恐らくこのブログに来られているような方にとっては他人事ではないはずです。先ずは以下の日経新聞の記事からご覧下さい。
(以下、日経新聞より転載)
「Gメール」個人情報500万件流出か 米メディア報道
【ニューヨーク=共同】複数の米メディアは10日、グーグルが提供する「Gメール」のIDやパスワードなど約500万件の個人情報が流出したとみられると報じた。ハッカーによるサイバー攻撃の可能性があるが、グーグルは「当社のサーバーがハッキングされた形跡はない」としている。
流出した個人情報は、仮想通貨ビットコイン関連のロシアのサイトに投稿されたという。IDとパスワードがあれば利用者のメールボックスを乗っ取ることができるため、事実なら安全面で深刻な懸念が生じている可能性がある。
グーグルの広報担当者は米CBSテレビに対し「流出を確認した場合は顧客と協力しながら必要な対策を取る」とコメントした。
ネット上の個人情報流出をめぐっては、米アップルのデータ保管・共有サービスの「アイクラウド」がサイバー攻撃を受け、有名女優などの私的な写真が多数流出する騒動が起きたばかり。
(転載ここまで)
グーグルアカウントはGメールのみならず、YouTubeやSNS、Pinterestを始めとした様々なサービスと連携しているため、一度その個人情報を乗っ取られると、簡単に他人からなりすましの被害に遭います。誰かがあなたの名前を騙って、YouTube動画をアップしたり、他人の動画にコメントしたり、またはSNSで発言したり、画像を貼り付けたりできるわけです。
もちろん、Gメールを使っている方にとっては、自分の書いたメールの中身、あなた宛てに届いたメールの中身を全て見られてしまうわけですから、これはかなり深刻な問題です。これではもうメールも安心して書けなくなってしまいます。
それにしても、先日のアップルの「アイクライド」騒ぎと言い、ベネッセの個人情報流出事件といい、最近はやたらとこの手の事件が相次いでいますね。大手企業の情報管理システムとは、そんなに杜撰なものなのでしょうか。
いいえ。そんなことはありません。もしかしたらこの世の中には頭脳明晰なハッカーやSEが何人かは存在しているのかも知れませんが、彼らの頭脳がそう易々と大企業のセキュリティシステムを破れるわけがありません。もし破れるなら、大企業のセキュリティシステムなどあってもなくても同じということになってしまいます。
この件については「けいの」さんという方からも、つい先日、こんなコメントを頂きました。(けいのさんはコンピューター関連のお仕事をされているそうです。)
—————————————
ベネッセの個人情報流出は嘘くさいですね。
会員データベースは、ふつうというか例外なく高度なセキュリティ・システムに守られていて、かんたんにアクセスできるものではありません。かりにアクセスできたとしてもダウンロードするなど、映画のスパイ映画じゃあるまいし不可能です。
企業はそうしたシステムに巨額なコストをかけており、そのDBにどのようなアクセスがあったのかログ(記録)はリアルタイムで把握しているはずだからです。
派遣会社はせいぜい会員DBの新規入力や変更を請け負っていたに過ぎないと思います。
それでも流出した!としたらワザとやったにきまっているではありませんか。
—————————————
要するに、こういった一連の個人情報流出事件は、どこからどう考えても内部の人間、それもトップに近い人間が絡んでいるとしか考えられないわけです。しかも、企業イメージを傷付けてまでしてこんな大問題を起こすということは、そのリスクに見合うだけの何らかのキックバックが保障されているということでしょう。そうとしか考えられません。
上の日経の記事を見た限りでは、今回のグーグルの個人情報流出事件もどうやらビットコイン絡みのようですので、何ヶ月か前に日本で起きたマウントゴックス事件のように、またしても誰かがロシアのビットコインを狙っているということなのかも知れません。ロシアでも近々、マウントゴックスのような事件が起きる可能性が大です。そうしておいて、ロシアに対する世界の信用を失墜させようという魂胆かも知れません。
正直なところ、私はかのマウントゴックス事件も未だに色々と大きな疑念を抱いております。やはりあの事件には金融ユダヤの皆さんが一枚噛んでいるのではないかと疑わざるを得ないのです。
このマウントゴックスの事件について、先日も私のところに「どう思うか」とご質問してこられた方がいらっしゃいましたので、この場を借りて皆さんに私の考えをお伝えしようと思います。はっきり言って、私はあんな大事件をその辺のハッカーが個人的に起こせるわけがないと思っています。
これについては、森永拓郎氏も詳しく語っておられます。
しかも、折も折。このマウントゴックスの事件が起きたほぼ一ヶ月後、アメリカが「ビットコインは通過ではなく資産」という発表をしました。
○ビットコインは課税対象 米当局指針、資産と認定 :日本経済新聞
これまた、全世界の人々を煙に巻くようなややこしい話ですが、要するに、アメリカ政府が正式にビットコインの価値を認めたというわけですね。通貨としては認めないというから、じゃあ、アメリカ政府はビットコインの価値を認めないのかと思ってしまいそうですが、決してそうではありません。むしろその逆です。お金としては認めないけれども、ピカソやゴッホなどの絵画のように、あるいは美しいダイヤモンドのように、いつでもお金に換えられる資産として、つまりモノとしての価値は認めたということです。
この話、おかしくないですか。日本のビットコインがごっそりと盗まれたその一ヶ月後に、アメリカ政府がいきなりビットコインの価値を認めたのです。それまでアメリカではビットコインを認めるかどうか激しく議論が交わされていて、どちらかというと、認めないという動きに傾きつつあったのです。
それなのに、マウントゴックス事件の一ヶ月後、手のひらを返したようにその判断が覆された。しかも、「通貨ではなく資産」なんてくどい言い回しをして……。つまり、通貨としての価値を認めてしまうと、ビットコインを盗んだのはアメリカだと思われてしまうから、資産として認めたとか、課税対象として認めたとか、わざと分かりにくいくどい言い回しをしたのではないかと私なんかは勘繰ってしまうわけです。
それにしても、このビットコイン。未だに何のことやらさっぱり分からないという方も多いのではないかとお察しします。私もネットで色々と調べてみましたが、どうしてこんなものにお金と同じ価値がついてしまうのか、その仕組みがいまいちよく分かりません。
もしお分かりの方がいらっしゃいましたら、小学生でも分かるように優しくご説明いただけますでしょうか。一応、以下のような記事は見付かりましたが、やはりこれを読んでもちんぷんかんぷんです。
○仮想通貨「Bitcoin」とは一体何か、どういう仕組みかが一発で分かるまとめ – GIGAZINE
○仮想通貨「Bitcoin」を完璧に理解するために知っておきたいことまとめ – GIGAZINE
何か肝心なところをすっぽかして、人々をインチキ理論で惑わせようとする竹中平蔵の話によく似ていますね。やはりこれには何らかの裏のカラクリ(詐欺的なトリック)がありそうな気がしてならないのですが、どうなんでしょうか。
もし今後、ビットコイン絡みで何か大きな事件が起きるようならば、私もこの辺のことについて詳しく追求していくつもりです。
まあ、それはそれとして、アメリカでは今回のような個人情報流出問題が次から次へと起きています。ベネッセ事件がまだ軽く思えてしまうぐらい、アメリカの個人情報流出は多くの人々に大きな被害をもたらしています。ダイレクトメールが来たとかナントカ言って騒いでいるうちはまだ花、と言ってもいいぐらいです。
その一例が書かれた記事を皆さんにご紹介します。
(以下、朝日新聞より転載)
ID泥棒、子ども狙う 気づけば借金1億6千万円 米国
知らないうちに子どもの「番号」が盗まれ、本人になりすまされていたら。日本で導入される共通番号(マイナンバー)制度に似た制度を使っている米国で、番号の盗用による被害が深刻化している。未成年が狙われやすい「ID泥棒」は、音を立てずに忍び寄る。
テネシー州に住む大学生のオリビア・マクナマラさん(21)が、初めて自分名義のクレジットカードを作ろうとしたのは3年前、高校を卒業する直前だった。
だが、審査が通らなかった。別のカード会社でも、やはり駄目。何が問題なのか、問い合わせても分からない。ID盗難を専門に調査する会社に依頼すると、信じがたい答えが返ってきた。
〈あなた名義のクレジットカードやローンが42口座あり、150万ドル(約1億6千万円)の借金があります〉
誕生時に自分に割り当てられた社会保障番号(ソーシャル・セキュリティー・ナンバー=SSN)で、複数の人間が巨額の借金をしていたのだ。
被害は9歳の頃から続いていた。「誰がどう番号を盗んだのか分からないけど、子どもの頃に病院や夏季合宿で何度となくSSNを聞かれたから、誰かが悪用しようと思えばできたでしょう」
悪夢は続いた。信用履歴は見かけ上は「最悪」なため、あらゆる経済活動ができない。警察に被害を届け、金融機関宛ての供述書を数えきれぬぐらい書き続けたが、まだ捜査は終わっておらず、カードは手にしていない。
(転載ここまで)
本当にひどい話です。こうなったら、セキュリティも何もあったものではありません。グーグルやアップルのような大企業なら大丈夫だろうという考えは、もはや単なる幻想だと考えた方がいいのかも知れません。アメリカNSAも常にネットを監視・盗聴していたようですしね。もう何でもありの世界というわけです。
No Comments