実際に「ハッキング」で体感?課題を知ってもらうための最適で“無料”なソリューションが登場
では、具体的にどのようなサービスが作られたのでしょうか。
「ネットのセキュリティもGMO」の名の下にまず作られたのは、「パスワード漏洩・Webサイトリスク診断」「セキュリティ相談AIチャットボット」の2つのサービスが利用できる「GMOセキュリティ24」です。どんなことができるのか、詳しくチェックしてみましょう。
まず「パスワード漏洩・Webサイトリスク診断」についてです。GMOインターネットグループ CISOでGMOサイバーセキュリティby イエラエ 代表取締役社長の牧田誠氏は、このサービスについて「パスワード漏洩は世界における大きな課題」と述べます。
現在、犯罪者に漏洩したパスワードが100億個ほど存在しており、もはや多くの人のパスワードが既に漏れている、つまり“公然の秘密”となってしまっています。2021年に発生し、世界を震撼させた米国の大手石油パイプライン企業「コロニアル・パイプライン」に対するサイバー攻撃。重要インフラを狙ったこの攻撃の発端は、たった1件のパスワード漏洩でした。
GMOサイバーセキュリティ byイエラエが手がけるホワイトハッカーの侵入テストサービスにおいても、日本国内では「企業規模を問わず、セキュリティに大きな予算をかけていたとしても、成功率は90%を超える」と牧田氏は述べます。そのほとんどは、従業員が弱いパスワード(推測されやすいパスワード)を使ってしまっているからだとのことです。
「日本で対策を進めるには、一人一人が課題を認識すること。パスワードに問題があることに気がついていなければ、誰も対策しない。だからこそ、課題を認識してもらうために24時間、無料で利用できるパスワード漏洩チェックサービスを作った」(牧田氏)
同様に、組織が公開するWebサイトにリスクがないかを診断するサービスも、無料で提供されます。専用サイトにアクセスし、自身のメールアドレスや、診断対象のWebサイトのURLを入力するだけで診断が開始されます。
診断結果は、入力したメールアドレス宛に送られたURLをクリックすると、わかりやすい形式で確認できます。
結果はGMOサイバーセキュリティ byイエラエとGMO Flatt Securityの知見を活用した「脆弱性診断、クラウド利用診断」、GMOブランドセキュリティの力を結集した「なりすまし診断」、そしてGMOグローバルサインによる「盗聴診断」の結果が、1枚のレポートにまとめられて確認ができるようになっています。
「ネットのセキュリティもGMO」の名の下にまず作られたのは、「パスワード漏洩・Webサイトリスク診断」「セキュリティ相談AIチャットボット」の2つのサービスが利用できる「GMOセキュリティ24」です。どんなことができるのか、詳しくチェックしてみましょう。
まず「パスワード漏洩・Webサイトリスク診断」についてです。GMOインターネットグループ CISOでGMOサイバーセキュリティby イエラエ 代表取締役社長の牧田誠氏は、このサービスについて「パスワード漏洩は世界における大きな課題」と述べます。
現在、犯罪者に漏洩したパスワードが100億個ほど存在しており、もはや多くの人のパスワードが既に漏れている、つまり“公然の秘密”となってしまっています。2021年に発生し、世界を震撼させた米国の大手石油パイプライン企業「コロニアル・パイプライン」に対するサイバー攻撃。重要インフラを狙ったこの攻撃の発端は、たった1件のパスワード漏洩でした。
GMOサイバーセキュリティ byイエラエが手がけるホワイトハッカーの侵入テストサービスにおいても、日本国内では「企業規模を問わず、セキュリティに大きな予算をかけていたとしても、成功率は90%を超える」と牧田氏は述べます。そのほとんどは、従業員が弱いパスワード(推測されやすいパスワード)を使ってしまっているからだとのことです。
「日本で対策を進めるには、一人一人が課題を認識すること。パスワードに問題があることに気がついていなければ、誰も対策しない。だからこそ、課題を認識してもらうために24時間、無料で利用できるパスワード漏洩チェックサービスを作った」(牧田氏)
同様に、組織が公開するWebサイトにリスクがないかを診断するサービスも、無料で提供されます。専用サイトにアクセスし、自身のメールアドレスや、診断対象のWebサイトのURLを入力するだけで診断が開始されます。
診断結果は、入力したメールアドレス宛に送られたURLをクリックすると、わかりやすい形式で確認できます。
結果はGMOサイバーセキュリティ byイエラエとGMO Flatt Securityの知見を活用した「脆弱性診断、クラウド利用診断」、GMOブランドセキュリティの力を結集した「なりすまし診断」、そしてGMOグローバルサインによる「盗聴診断」の結果が、1枚のレポートにまとめられて確認ができるようになっています。
24時間、無料で利用できる「GMOセキュリティ24」
「GMOセキュリティ24」のパスワード診断結果。非常にわかりやすくまとめられ、対策方法も紹介されている
Webサイトリスク診断も複数の視点からチェックされ、対策もまとめられている
会場では、ホワイトハッカーでもある牧田氏が、多くの組織でWebサイトの作成・更新に利用されているCMS(コンテンツ・マネジメント・システム)「WordPress」の脆弱性を突くデモを行いました。
ツールを使えば、ハッキングのスキルがさほどない攻撃者でも一瞬でサーバーを乗っ取ることができ、そのサーバーから不正なアプリを配信したり、DDoS攻撃(大量のデータを一気に送りつけて、Webサイトやサービスをパンクさせる攻撃)を行えてしまうことがわかります。
「上場している企業であれば、『会社が倒産した』という虚偽のプレスリリースを出すこともできる。攻撃者はあらかじめターゲット企業の株を空売りしておけば、金銭を得ることができてしまう」(牧田氏)
ツールを使えば、ハッキングのスキルがさほどない攻撃者でも一瞬でサーバーを乗っ取ることができ、そのサーバーから不正なアプリを配信したり、DDoS攻撃(大量のデータを一気に送りつけて、Webサイトやサービスをパンクさせる攻撃)を行えてしまうことがわかります。
「上場している企業であれば、『会社が倒産した』という虚偽のプレスリリースを出すこともできる。攻撃者はあらかじめターゲット企業の株を空売りしておけば、金銭を得ることができてしまう」(牧田氏)
実際にハッキングデモを行う牧田氏
また、同じ画面では「セキュリティ相談AIチャットボット」が動作しています。このチャットボットには、GMOインターネットグループのホワイトハッカーたちの知見を学習させ、特別に訓練して開発したAIが使われています。このチャットボットが24時間365日、ネットセキュリティの不安や疑問に回答します。
サイバーセキュリティ対策には「第一想起企業」がない?
今回の事業戦略発表会は、GMOインターネットグループにおける、あくまで最初の「のろし」です。第2弾として、2025年3月6日には日本最大級のサイバーセキュリティ会議「GMOサイバーセキュリティ大会議&表彰式2025」を開催することも発表されました。目指すは“日本最大級のセキュリティイベント”。
当日は、石破茂内閣総理大臣からのビデオメッセージとともに、GMOインターネットグループ AI顧問で東京大学大学院工学系研究科 教授の松尾豊氏をはじめ、陸上自衛隊教育訓練研究本部長 陸将の廣惠次郎氏など各界の著名人による講演と、サイバーセキュリティの専門家によるパネルディスカッションなどを実施します。
また「GMO Cybersecurity Award 2025」では、2024年にサイバーセキュリティ業界の発展に寄与した個人・団体を表彰するとのことです。
当日は、石破茂内閣総理大臣からのビデオメッセージとともに、GMOインターネットグループ AI顧問で東京大学大学院工学系研究科 教授の松尾豊氏をはじめ、陸上自衛隊教育訓練研究本部長 陸将の廣惠次郎氏など各界の著名人による講演と、サイバーセキュリティの専門家によるパネルディスカッションなどを実施します。
また「GMO Cybersecurity Award 2025」では、2024年にサイバーセキュリティ業界の発展に寄与した個人・団体を表彰するとのことです。
日本最大級のセキュリティカンファレンス GMOサイバーセキュリティ大会議&表彰式
熊谷氏は「現実の世界で泥棒が増えたら、セコムやアルソックなど、困った時に防犯について相談できる企業が思いつく。でも、サイバーセキュリティの世界は概念が広すぎて、第一想起企業がない。パッと問い合わせができる状態を作ることこそ、私たちのミッションであり、今の日本と世界のインターネットが求めていること」と述べます。
そのために作られたプロジェクトこそ、第1弾が発表された「ネットのセキュリティもGMO」です。フォトセッションでは全員が集まり、その思いを一つにしました。
政府は、サイバーセキュリティに対する取組を重点的に推進するため、毎年2月1日から3月18日までを「サイバーセキュリティ月間」と定めています。このサイバーセキュリティ月間では「#サイバーセキュリティは全員参加」がキーフレーズとして使われています。あなたもぜひ、まずは「パスワードのチェック」から参加してみてはいかがでしょうか。
そのために作られたプロジェクトこそ、第1弾が発表された「ネットのセキュリティもGMO」です。フォトセッションでは全員が集まり、その思いを一つにしました。
政府は、サイバーセキュリティに対する取組を重点的に推進するため、毎年2月1日から3月18日までを「サイバーセキュリティ月間」と定めています。このサイバーセキュリティ月間では「#サイバーセキュリティは全員参加」がキーフレーズとして使われています。あなたもぜひ、まずは「パスワードのチェック」から参加してみてはいかがでしょうか。
「ネットのセキュリティもGMO」を作り出すメンバーが集合
宮田 健
ライター
2012年よりITセキュリティのフリーライターとして活動するかたわら、個人活動として“広義のディズニー”を取り上げるWebサイト「dpost.jp」を1996年ごろから運営中。テーマパークやキャラクターだけではない、オールディズニーが大好物。2020年、2022年には講談社「ディズニーファン」に短期連載も。
Webサイト:https://dpost.jp/
X:@dpostjp
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
2
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロ...
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
4
MacBookでOSS版DeepSeek AIを試してみた!セット...
-
5
Apple Intelligenceはいつから使えるの?iPhon...
-
「GMOセキュリティ24」総診断数5万7000回を突破!20%以上がリスクを含んでいる結果に
-
世界No.1のホワイトハッカー集団によるサイバー攻撃の防御・分析拠点「GMOイエラエSOC 用賀」常設執務エリアがリニューアル
-
「GMOセキュリティ24」、開始から1週間で20万アクセス、5万診断を突破
-
知財管理システム提供のIRDグループがGMOインターネットグループにジョイン、知財クラウド連携で新たな顧客価値と信頼性を創出
-
GMO Flatt Security、6個の脆弱性をGitおよびGitHub関連サービスに報告
-
GMOサイバーセキュリティ byイエラエ、Webアプリケーションのセキュリティを強化する「GMOサイバーセキュリティ WAFエイド」を提供開始
セキュリティキャンペーンでのバナー
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
2
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
4
MacBookでOSS版DeepSeek AIを試してみた!セットアップから性能比較まで徹底解説
-
5
Apple Intelligenceはいつから使えるの?iPhoneとMacに到来する次世代AIアシスタント