アップル、FBも…米IT大手へ相次ぎサイバー攻撃、国防総省「核抑止力で対抗」か？

米国国防科学評議委員会の報告書
「Resilient Military Systems
and the Advanced Cyber Threat」

■アメリカを標的に高度なサイバー攻撃が頻発

　2013年2月3日、筆者の元に不審なメールが届いた。「Twitterはこのアカウント（アカウント名）のパスワードをリセットしました」と書かれており、パスワードのリセットを促す文面とWebサイトへのURLリンクが記入されていた。大変なことが起きたものと直感した。

　Twitter社によると、「ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性がある」として、該当するユーザーのパスワードをすべて強制的にリセットしたという。筆者のアカウントでは、確かにWebサイトからのログインは無効になっており、Twitterと連携するすべてのアプリのパスワードも変更する必要があった。

　サイバー攻撃はこれにとどまらなかった。2月15日にはFacebookが、19日はアップルが被害を受け、23日にはマイクロソフトも同様の被害に遭った。Facebookの場合は情報漏えいの危険はなかったため、ユーザーがパスワードを変更する必要はなかった。だが、3月3日にはEvernoteが被害を受け、全ユーザーのパスワードをリセット、という未曾有の事態が発生してしまった。

＜図1＞2013年2月から発生している主なサイバー攻撃

＜図2＞Twitter社から送信された警告メール

＜図3＞Evernote社から発信されたパスワード再設定の案内メール

■一体何が起こっているのか？