先日、ハッカー集団「Lapsus$」が、Samsungのものと主張する大量のデータを公開しました。これには、スマートフォンをはじめとする複数のSamsung製品に関するソースコードのような、あらゆる種類の機密情報が含まれていました。Samsungがその事実を認めたことから、今回のデータ漏洩が本当だということが明らかになりました。
Bloombergに掲載された声明の中で、Samsungは次のように説明しています。「我々の当初の分析によると、今回漏洩したデータの中にはGalaxyデバイスの操作に関するソースコードが一部含まれていますが、顧客や従業員の個人情報は含まれていません。現在、弊社の事業や顧客に影響が及ぶ見込みはありません。今後もこのような事態を未然に防ぐための対策を講じており、混乱すること無くお客様へのサービスを提供し続けます。」
Samsungが述べているように、Samsungユーザーや同社従業員が懸念しているような個人情報の漏洩は幸い起きていないので、プライバシーは守られています。しかし、悪いニュースもあり、今後Samsungのデバイスやサービスを対象にした攻撃が増加する可能性はあります。
なぜなら、ソースコードにアクセス出来るということは、Samsungのソフトウェアやデバイスの脆弱性やそれを悪用する方法をハッカーがしらみつぶしに探すことや、不正にアクセスするためのセキュリティーホールを容易に見つけることが可能になってしまうからです。ただ、Samsungデバイスに対する今回の影響がどれほど大きいものになるかは、時間が経ってみないとわかりません。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
