国内で通販サイトなどが不正アクセスを受けて個人情報が漏えいする被害が、過去最悪のペースで増えています。背景にあるのは、ボットと呼ばれる個人情報を悪用する自動プログラムによる極めて巧妙なサイバー攻撃の拡大です。
去年からことしにかけて、大手を含む通販サイトが不正アクセスを受け、顧客の情報を盗み出されたり、盗んだポイントを使って買い物をされたりするなどの被害が相次いでいます。
NPO法人の日本ネットワークセキュリティ協会の調査では、去年1年間に国内で起きた不正アクセスによる個人情報の漏えいは90件と、前の年より23件増え、調査を行ったこの14年で最悪のペースとなっています。10万人分を超える個人情報の漏えいは6件、最も深刻なケースでは57万人分もの情報が漏えいしています。
被害が深刻化している要因の1つとして指摘されているのが、ボットと呼ばれる自動プログラムによるサイバー攻撃の拡大です。
アメリカ大手IT企業のアカマイ・テクノロジーズによりますと、ボットは、闇サイトで売買されている数億件に上るIDやパスワードを悪用して不正なログインを自動で大量に試みていて、そうした通信は、全世界で1日当たり1億1000万回以上観測されているということです。
しかも、目立たないように数分おきにログインを試したり、発信元を数万件に分散したりするなど、発覚を防ぐ手口が巧妙化し、人によるアクセスと区別して見つけ出すことは困難になっているということです。
アカマイ・テクノロジーズの中西一博さんは「ボットも進化していて、最新の技術を投入しないとボットの通信を見破ることはほとんど不可能になっている。さまざまな形で流出した大量のIDやパスワードがボットに悪用されて被害を広げている」と話しています。
-- NHK NEWS WEB
