\r\n\r\n
人々のデータが徐々にクラウドに移行し、誰かの個人情報にアクセスすることが、良くも悪くも容易になってきています。最近、マイクロソフトのクラウドサービスが攻撃を受け、ユーザーの情報が危険にさらされていることが明らかになりました。
2020年のクリスマス当日、早くも*****でニュースが流れました。報告書によると、ロシアのハッカー**がマイクロソフトのクラウドサービスに侵入して個人情報を盗むことに成功し、少なくとも1社の民間企業の電子メールアドレスを盗み出したという。
被害を受けた企業の名前は明らかにされておらず、報告書はマイクロソフトという企業がハッキングされたわけではないことをいち早く指摘している。この攻撃は、マイクロソフトのクラウドサービスを再販しているマイクロソフトのパートナーの1社が標的にされていました。
盗まれた個人情報は、被害者のMicrosoft Azureアカウントにログインするために使用することができます。これを利用して、個人のクラウドサービスにアクセスし、被害者からさらに情報を盗むことができるのです。マイクロソフトは、影響を受けたすべての人にハッキングを警告する電子メールを送信しています。
SEC(証券取引委員会)インターネット執行部の元ディレクターであるJohn Reed Stark氏は、この攻撃について次のように述べています。
もし、クラウドサービスプロバイダーの顧客のデータが流出し、何らかの脅威者の手に渡っていることが事実であれば、それは非常に深刻な事態です。クラウドプロバイダーは、国内外を問わず、さまざまな通知、是正、開示の要求を引き起こす可能性があるため、あらゆる種類の警告を発する必要があります。
クラウドコンピューティングは、個人や企業がインターネットにデータをアップロードし、インターネットに接続された世界中のコンピュータ*2からデータを要求することができます。利便性の観点からは素晴らしいサービスのように思えますが、プライバシーの観点からはセキュリティの悪夢となります。
私たちの生活がますますクラウドに組み込まれるようになり、これらのサービスはハッカーにとってますます貴重なものとなっています。クラウドサービスは、猫の写真やレシピの保存だけでなく、個人情報の保存や大切な思い出のバックアップにも利用される時代となりました。
しかし、クラウドプロバイダーには、今後、情報漏えいを防ぐための厳重なセキュリティ対策が必要です。そうでなければ、今後このような攻撃がさらに増え、クラウド化が進めば進むほど、その被害は大きくなる一方でしょう。
もちろん、自分で解決する方法もあります。例えば、ワイヤレスハードディスク**を自分専用のクラウドとして使うこともできますし、クラウドストレージを完全に排除して、より伝統的なメディアを使ってデータを保存することも可能です。
マイクロソフトのクラウドサービスが攻撃されたことで、クラウドサービスは私たちが考えるほどメンテナンスができないものではないことを明確に認識させられました。幸いなことに、自分で対処して安全を確保する方法があります。
本当に、本当にクラウドストレージサービスが必要なのであれば、それ以下の価格で妥協する必要はないのです。TresoritやSpiderOak One Backupのように、お客様のプライバシーを第一に考えた安全なクラウドサービスがあります。
画像引用元:Who is Danny/Shutterstock.com ウェブサイト