ハッカーがFBI全米科学アカデミー協会関連の少なくとも3つのウェブサイトに侵入したと報じられている。TechCrunchは昨日、ハッカーが少なくとも4,000人の法執行官の氏名、メールアドレス、住所、電話番号、役職を収集したと報じた。その中には、ハッカーが公開していたものもあった。
ハッカーたちは、連邦捜査官の氏名や住所など、いくつかの情報をウェブ上に公開しており、ダークウェブでさらに多くの情報を販売すると予想されています。これは、このようなハッキングの一般的な手順です。ハッカー集団は通常、脆弱なウェブサイトを広範囲に探し出し、発見したウェブサイトに侵入して可能な限り多くの情報を収集し、そのデータを最高額を提示した人に販売します(あるいは、ハッカーたちが販売を希望する場合は、提示価格を支払える人なら誰にでも販売します)。つまり、彼らは秘密を金銭に変えるのです。
ウェブサイトがユーザーに関する情報を収集するようになるにつれ、ハッカーが計り知れない量の情報にアクセスする機会が増えています。約7億7,300万件のアカウントに関連する個人情報が含まれていたCollection #1のような大規模なデータ流出は、まさにこのためなのです。これは当然のことですが、これらのデータはそもそも何らかの企業が収集したものであり、盗まれるためだけに存在していることを改めて強調しておきます。
多くの企業は、かつてないほど多くの情報を蓄積しているにもかかわらず、収集した情報の保護に失敗することが少なくありません。保護されていないAmazon S3クラウドストレージバケットに、最大5億4000万人分の記録を含むデータベースを保管していた企業を例に挙げてみましょう。Facebookが従業員が約6億件のパスワードにアクセスできることを明らかにしたように、大企業でさえ必要な予防措置をすべて講じていないのです。
FBI全米アカデミー協会は、ウェブサイトやソーシャルメディアアカウントでTechCrunchの報道を認めていないようです。ハッカーが盗んだデータを売りに出すまでは、攻撃の規模や実際に被害を受けた人数を特定することは困難です。しかし、侵入が確認された3つのウェブサイトを利用する数千人ものユーザーにとって、この曖昧さは慰めにはならないでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
