2021年4月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
フォト
無料ブログはココログ

« 京都嵐山紅葉散策(3) | トップページ | John P.Carlin "Dawn of the Code War"(40) »

John P.Carlin "Dawn of the Code War"(39)

第8章 Black Vine
8.1.中国のCyberthreatとアメリカの保険会社へのハッキング
 2015年4月1日、オバマ大統領はアメリカ国家としてのCyberthreatへの対応について、国家としてCyberattackをしてくる場合、アメリカは対抗措置をとることに署名した。ひとつ前進であった。国がかりでサイバー攻撃を受けたときは、中国、イラン、ロシアなどを国家として罰することにしたのである。
 2014年12月、SONY事件への対応で忙しい最中に、中国のインターネット担当官で監察官でもあるLu Waiがアメリカにきた。彼は、司法省に来る前にFacebookのMark Zuckerbergや、AmazonのJeff Bezosに会って、にこやかに談笑する様子がメディアに報じられた。しかしワシントンでは国防会議National Security Councilのメンバーたちと緊張感あふれる会議をした。Waiは、中国とアメリカは共通の利益の達成を目指して、インターネットにおいても共有するルールを守らなければならない、ということで合意した。しかし彼がまだアメリカからの帰途につく前にも、すでに重大なCyberattackが中国からかけられていた。
 2015年1月6日、メディケアと健康保険のアメリカ大手企業Anthem社のシステム管理責任者が、本人が知らない間に彼のアカウントを用いてデータベースに何度もアクセスされている、すなわち誰かがシステムに侵入していることに気づき、FBIに届け出た。Anthemのシステムには、7,800万人の顧客の個人情報、健康状態、診療履歴、などが蓄積されていた。そのうち医療関連以外のデータ、すなわち名前、電子メールアドレス、社会保障番号Social Security Number、誕生日、雇用状態、世帯所得などのすべてが盗まれた。
 情報の盗難を防ぐうえでAnthemに欠けていたのはデータの暗号化であった。暗号化さえされていれば、かなりの確度でデータの盗難が防げるのだが、Anthemに限らず暗号化を実行している企業は少ない。データの日常的な出し入れがかなり煩雑になるという理由からである。
 Anthemのデータベースは、国家的な重要インフラとは言えない。また盗まれたデータは、盗まれた側の個人にとってみれば重要な情報だが、これまで安全保障の観点から重要視されてきた対象ではなかった。しかし、このようなデータも国家的Cyberattackで盗まれるということは、今後再考しなければならない。最近では大型コンピューターでビッグデータの処理も進んでいて、一件なんでもないかのように見える大量のデータからさまざまな思いがけない情報や知見を取り出すこともできる。
 また個人の健康関連情報は、きわめて経済的価値の高いデータとされる場合があるとの指摘もある。あるhacking forumでは一人分の完全な健康関連データは50~60ドルの値段で取引されるという。
 民間のサイバーセキュリティー会社が捜索したところ、このハッキングは中国のハッカー・グループBlack VineまでTrace backできた。Black Vineは、中国のハッカー・グループの渾名のひとつである。FBIの捜索でも、このサイバー攻撃は中国にあるインフラから発していると判定した。

人気ブログランキングへお気に召せばクリックください

« 京都嵐山紅葉散策(3) | トップページ | John P.Carlin "Dawn of the Code War"(40) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 京都嵐山紅葉散策(3) | トップページ | John P.Carlin "Dawn of the Code War"(40) »