プロのぼっちカハペ

世紀末列伝

人類史上最も被害の大きかったハッキング8選

 

f:id:kahape:20180213190711p:plain

 

こんにちはカハペです。

最近ではコインチェックのNEMの不正送金事件が衝撃的でしたね。

仮想通貨持ってないから大丈夫って人も、この時代は安心できません。

コンピューターが21世紀の最も影響力のある道具だと言われています。

そこで、今回は人類史上最も被害の大きかったハッキング8選を見ていきましょう。

  

 

 

J.P. モルガン・チェイス(JPM)

 

https://static.seekingalpha.com/uploads/2017/10/19/48200183-15084257893938036_origin.jpg

 From:https://static.seekingalpha.com/uploads/2017/10/19/48200183-15084257893938036_origin.jpg

 

2014年、アメリカの巨大銀行の一つJPMがハッキングされました。

この事件はJPMを含む9つもの金融機関や出版がハッキングされ、情報漏洩により700万もの企業が被害を受け、個人では7600万世帯以上の人々が被害を受けたと言われています。

この数字はアメリカの世帯の半分を占めています。

アメリカの情報漏洩被害史上最大のアタックだったと言われています。

 

大手になればなるほど情報管理がきっちりとしているということはあてにはなりませんね。

STUXNET

https://img.wonderhowto.com/img/69/25/63567629302826/0/what-heck-was-stuxnet.w1456.jpg

 From:https://img.wonderhowto.com/img/69/25/63567629302826/0/what-heck-was-stuxnet.w1456.jpg

 

2010年、イラン政府はSTUXNETによってイランの核施設の一部が破壊されたと発表した。

STUXNETとはアメリカとイスラエルが共同で開発した、核施設の遠心分離機の破壊を目的としたマルウェア

マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスワームなどがある。

マルウェア - Wikipedia

STUXNETの開発はG.W.ブッシュ政権が開始したアメリカ主導のサーバー戦略、通称オリンピックゲームにさかのぼることができる。

当時のイランは核開発に力を入れており、オリンピックゲームはそれを阻止するための作戦だったと言われている。ブッシュ政権からオバマ政権に代わってもその作戦は続行された。

マルウェア兵器の存在が世に知られるたため、オバマ大統領はオリンピック・ゲーム作戦を中止すべきかも検討したようだが、最終的には継続を決断。そしてナタンツで大規模な攻撃が行われた。これにより当時稼働していた8400台の遠心分離器すべてが動作不能に陥り、イランの核開発計画は2年後退したともいわれる。マルウェア兵器自体はStuxnet以前にも以後にもあったと思われるが、おそらくこれが現在までにマルウェア兵器が上げた最大の「戦果」だろう。こうしてStuxnetは歴史に残るマルウェアとなった。

イランの核施設を破壊したサイバー兵器「Stuxnet」は、実は北朝鮮も狙っていた(2/2) - THE ZERO/ONE

 

PlayStation Network個人情報流出事件      

 

http://www.valuewalk.com/wp-content/uploads/2018/01/PSN-DOWN-Playstation-Network.jpg

From:http://www.valuewalk.com/wp-content/uploads/2018/01/PSN-DOWN-Playstation-Network.jpg

 

2011年4月、ソニーの運営するPlayStation NetworkPSN)がハッカー集団Lulzsecにより大規模なハッキングアタックを受けた。

約7700万ものPSNユーザーが住所、購入履歴、メールアドレス、パスワードなどに関する情報流出で被害を受けた。幸運にもクレジットカードの情報は盗まれていなかった。

ソニーの発表によるとクレジットカード以外のユーザー情報は暗号化されていなかったという。ソニーは4月17日から19日かけて受けた被害によってサービスを停止していたが、日本では7月6日からサービスの全面再開が行われた。

 

一連の騒動でソニーは約1億7100万ドルの損失を出した。1500万件ものソニーに対する起訴があったと言われています。

 

ちなみにソニー(ソニーピクチャーズ)は2014年11月から12月にかけても、北朝鮮からハッキング攻撃を受けています。ソニーピクチャーズの全システムがダウンするという規模。北朝鮮を皮肉るコメディー映画「ザ・インタビュー」の製作、発表に対するいやがらせだったと言われています。

Equifaxエクイファックス データ漏洩

https://localtvkfsm.files.wordpress.com/2017/09/eq.jpeg?quality=85&strip=all&w=770

From:https://localtvkfsm.files.wordpress.com/2017/09/eq.jpeg?quality=85&strip=all&w=770

 

Equifaxはアメリカの情報信用サービス(クレジットカードなど)を提供する会社。

2017年9月7日、そのEquifaxが約1億4千万人の個人情報が流出するハッキング攻撃を受けたと発表した。

その中には20万人のクレジットカード情報も含まれていたという。更にEquifaxはサイトの訪問者にマルウェアをばらまいてしまうという失態を犯した。

 

Equifaxは史上最大の集団起訴を起こされるという専門家もいる。

 

Melissa Virus メリッサ・ウィルス

https://i.gzn.jp/img/2015/09/25/10-biggest-computer-hacks/s35.jpg

From:https://i.gzn.jp/img/2015/09/25/10-biggest-computer-hacks/s35.jpg

 

 

1999年、Emailを通してコンピューターウィルス「Melissa(メリッサ)」が爆発的に急増していった。

 

表面上は、マイクロソフト社のワープロソフトであるWordで作成された、ただの文書ファイルをメールに添付したもの。しかし、作業を自動化する際などに使われるコンピュータ言語“マクロ”で書かれたウイルス(マクロウイルス)が埋め込まれており、この添付ファイルをクリックするとマクロウイルスが実行される。

連載:コンピュータウイルス事件簿・事件で追うウイルス史 File:5:HH News & Reports:ハミングヘッズ

 

マイクロソフト社は一時的に流入してくるメールをオペレーションシステムからの切り離しを強いられた。

ウィルス自体は無害だったものの、それの爆発的な繁殖力によりいくつかの会社はシステムを閉鎖するまで追い込まれた。

これにより8000万ドルもの被害が出たという。

 

ちなみに犯人は、当初10年の禁固刑が言い渡されるのではと予想されていたが、FBIへの捜査協力により20か月の禁固刑と5000ドルの罰金で罪を償った。

 

Targetターゲット クレジットカード情報漏洩

 

https://fm.cnbc.com/applications/cnbc.com/resources/img/editorial/2015/12/23/103262867-IMG_8952r.1910x1000.jpg?v=1498042813

From:https://fm.cnbc.com/applications/cnbc.com/resources/img/editorial/2015/12/23/103262867-IMG_8952r.1910x1000.jpg?v=1498042813

 

2003年、アメリカ大手量販店ターゲットが約4000万人のクレジット・デビットカード情報、7000万人の個人情報を盗まれたと発表した。

被害者はTargetで買い物をした人に限られていた。7位の20万人と比べると被害の大きさがよくわかる。

 

身近な量販店だけに怖いですね。ホントに自分のクレジットカード情報が盗まれるなんてあまり考えないですからね…

マウントゴックス事件

 

f:id:kahape:20180213205046p:plain

From:https://en.wikipedia.org/wiki/Mt._Gox#/media/File:Bitcoin_crash_2011-06-19.png

 

2011年6月19日、何者かによりビットコインの価格が不正に引き下げられ大手ビットコイン取引所マウントゴックスは、現在のレートで4860億円もの被害があった。

 

2014年2月24日、マウントゴックスはすべての取引を停止した。事実上の破産であった。これには2011年の事件の被害が影響しているといわれている。

米Yahoo情報流出

https://assets.bwbx.io/images/users/iqjWHBFdfxIU/iSS1vgzfjjhA/v0/800x-1.jpg

 From:https://assets.bwbx.io/images/users/iqjWHBFdfxIU/iSS1vgzfjjhA/v0/800x-1.jpg

 

2013年、米Yahooのユーザー情報30億件が漏洩の可能性があると発表した。

約10億人が被害を受けたといわれている。

これはアメリカでの個人情報の流出事件として過去最大だという。

 

逮捕されたのはハッカーグループの一人、カナダ国籍のハッカーで、裏ではロシアが関係していたといわれている。犯人は約5億ものユーザー情報を不正に入手していた。

まとめ 

僕たちの知らないところでかくも壮絶な戦いが繰り広げられていたとは…

これから更に生活のデジタル化が進んでいくでしょうが、それには危険も伴っていることを認識しなければなりません。

情弱には生きにくい世の中になった…

 

それではまた