師走を迎え情報セキュリティの2011年をふりかえるため、ScanNetSecurityは、2011年1月1日から12月15日までの(ほぼ)1年間の閲覧ランキングに基づいて、トップ100ニュースをリストアップしました。第1位のAvira社による複雑な調査結果は、長期間の幅広い層からのアクセスを得ました。第2位の中国に登場した「美しすぎる」ハッカーの話題は、セキュリティ専門家ではなく、一般層からの支持を集めました。第3位は、ウォール街占拠デモの分析コラムです。学者、女性、学生、ミュージシャン他、多数の読者に支持及びリツイートされ、多様な立場の人たちの支持をいただきました。第4位の「倍精度浮動小数点の処理に起因する無限ループの脆弱性」は今年本誌で最も閲覧数の多かったエクスプロイトになりました。第5位はソニーPSNの情報漏えい事件に関するリリース発表のニュースです。ソニー事件に関しては、株式会社ラックの西本逸郎氏と、株式会社サイバーディフェンス研究所の名和利男氏による緊急寄稿コラムも必読です。第6位はApacheの脆弱性を狙う攻撃ツールに関するニュースです(Apache Killerの分析記事は27位にあります)。第7位は、満州事変勃発の引き金である柳条湖事件が発生した9月18日を機に中国で呼びかけられた対日サイバー攻撃の結果をふりかえった記事でした(中国のサイバー活動に関する記事はベスト100におびただしい数がランクインしています)。第8位は、ドイツ政府が民間企業に発注した「R2D2」と呼ばれるトロイの木馬の製造元を追った記事です。第9位は、東京三菱UFJ銀行への攻撃を継続的に続ける中国ハッカーを報じたニュースです。そして第10位には、韓国の国際セキュリティ会議 CODEGATE 2011 で開催された CTF の予選での日本チーム 1位通過を報じたニュースがランクインしています。チーム sutegoma2 は、8月にラスベガスで開催された世界最高峰のハッカーイベント Defcon CTF に史上初の本戦出場を果たしています。2011年はセキュリティ産業にも激震が走った1年間であったと言うことができます。28位には、愉快犯的クラッキング集団LulzSecの話題がランクインした他、児童ポルノサイトをハッキングしたAnonymousのニュースは75位になりました。14位は三菱重工を襲った標的型攻撃を解析したFFR社のレポートです。56位には、ロッキードマーティン社攻撃の前段階の攻撃であったといわれる RSA SecurID への攻撃のニュースがランクインしており、2011年は、防衛産業への攻撃が表面化した1年でした。38位に、2011年に発生した標的型攻撃の一覧があります。ScanNetSecurityは、相次ぐ攻撃により需要が急増したペネトレーションテストの実態を探るため、10月座談会を実施しました(71位 覆面座談会 「優れたペネトレーションテスト会社の選び方」 開催のおしらせ)。また、Android端末の普及によるスマートフォンへの脅威が急速に現実味を帯びた年でもありました。IPAが2月に、今月の呼びかけとして「スマートフォンのウイルスに注意」を謳った(57位)他、JNSAが4月に「スマートフォン活用セキュリティガイドラインβ版」を発行(59位)、トレンドマイクロとKDDIがスマートフォンのセキュリティ対策で協業(72位)しています。そして、スマートフォン iPhone 4S を発表後他界した、スティーブ・ジョブズの半生を描く特別連載ドキュメント「スティーブン・ポール・ジョブズの人生と時代」は94位に入っています。1位 世界の25%のユーザが「PCが遅く感じたからウイルス対策ソフトを停止」(Avira)2位 美しすぎる女性ハッカー「失色」の野心(Far East Research)3位 米ウォール街占拠デモはジャスミン革命やロンドン暴動と決定的に違う4位 倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report)5位 ソニーPSN漏えい事件、パスワードはハッシュ化、具体的な脆弱性は非公開(ソニー)6位 Apacheの脆弱性を狙う「Apache Killer」に注意、パッチ提供は48時間以内(Apache)7位 9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)8位 「ドイツ政府製トロイの木馬」、製造元及び販売先判明(ScanDispatch)9位 東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー(Far East Research)10位 韓国の国際ハッキングコンテスト予選で日本チームが優勝11位 IT部門から不正なトレーダーになる方法~上手くやっている連中もいることをお忘れなく 第1回(The Register)12位 続・工藤伸治のセキュリティ事件簿 第1回 「プロローグ:クラウドハッキング」13位 中学生になりすまし「アメーバピグ」にアクセスした小4児童を補導(福井県警察)14位 三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR)15位 ソフトの違法コピーで信州大学と和解が成立、大学での不正使用は多数報告(ACCS)16位 ハッキングコンテストで世界に挑む日本人チーム -- DEFCON CTF 現地速報17位 ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア)18位 特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (3) 「閉鎖環境だから安全」に疑問符がつく、攻撃手法の考察19位 特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (1) 事件の背景にある様々なハッカーの存在20位 クラウド時代のPCI DSS 第1回「仮想環境ガイドラインの公開」21位 「東北地方太平洋沖地震」便乗サイバー犯罪に注意--情報の冷静な精査を22位 本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その223位 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに24位 【フォトレポート】日本発の国際ハッカー会議 AVTOKYO、国内外から過去最高の入場者25位 中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布(Far East Research)26位 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月27位 Apache Killer による Apache HTTP Server の DoS の脆弱性(Scan Tech Report)28位 クラッキング集団 LulzSec が攻撃対象の「電話注文受付」開始29位 特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (5) そろそろ発想を変えた対策を考えよう30位 自著を語る「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」徳丸 浩(ブックレビュー)31位 NICT、2回にわたりntpサーバから誤った時刻を送出、原因究明中(NICT)32位 続・工藤伸治のセキュリティ事件簿 第2回「インシデント概要」33位 DEFCON CTF 最終日 -- DEFCON CTF 現地速報 その334位 「非売品の意味がわかる方」カーナビ海賊版を販売した国家公務員を逮捕(ACCS)35位 続・工藤伸治のセキュリティ事件簿 第3回「V-CRY」36位 iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)37位 海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」(1)SSL/TLSセキュリティの危機38位 2011年に発生した標的型攻撃の一覧(トレンドマイクロ)39位 中国ハッカー、日本原子力研究開発機構を騙りアメリカ核関連団体を攻撃(Far East Research)40位 東北地方太平洋沖地震にともなう、スパムメールやSEO攻撃に注意41位 「そらのおとしもの」「このSを、見よ!」をShareで公開した男性を逮捕 (ACCS)42位 ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)43位 続・工藤伸治のセキュリティ事件簿 第16回「マネーロンダリング」44位 インドのインディラ・ガンジー国際空港、システム障害はサイバー攻撃が原因(Far East Research)45位 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(3)事件の経緯--世界に拡がる攻撃46位 SpyEyeウイルス感染PCの通信を大量検知、脆弱性対策の確認を(日本IBM)47位 個人情報100万件が残った閉鎖サービスのサーバに不正アクセス(ゲオ)48位 スマートフォン盗聴サービスの実態等をデモ(トレンドマイクロ)49位 DEFCON CTF 予選2位 通過のチーム sutegoma2 へ優勝の期待高まる50位 中国政府が警戒する「ネット水軍」、組織化された影響力を懸念(Far East Research)51位 東日本大地震の余震活発 茨城県北部地震M5.352位 スマートフォンを狙うワンクリック詐欺(シマンテック)53位 Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report)54位 台湾のハッカーイベントのCTFで日本人が2位 に(HIT2011)55位 ファイル共有ソフトによる著作権法違反の一斉取締りを実施、18名を逮捕(RIAJほか)56位 ScanDispatch「RSA SecurID の情報が盗難」57位 スマートフォンを標的としたウイルスの脅威--1月度ウイルス届出状況(IPA/ISEC)58位 続・工藤伸治のセキュリティ事件簿 第15回「RMT」59位 スマートフォンの業務利用におけるセキュリティガイドラインβ版を公開(JNSA)60位 ハッカーが米国政府の衛星をハイジャック~中国を非難(The Register)61位 「使用中のPCをバットやこぶしなどで殴った」9%--セキュリティ意識調査(Avira)62位 社員の個人所有PCからインターネット上に約1,300名分の個人情報が流出(日本通運)63位 スマートフォン利用者の8割以上が何らかの不安--IPA意識調査(IPA)64位 KDDIの3M戦略におけるセキュリティの位 置づけ(KDDI)65位 Microsoft Officeの海賊版を訪問販売していた自称会社役員を逮捕 (ACCS)66位 富士通のサーバにDDoS攻撃、全国約200の自治体でサービス障害が発生67位 大震災と事業継続管理 第3回「東日本大地震のBCP適用事例」68位 ScanDispatch「たった6分iPhoneから目を離すとパスワードが奪われる」69位 Android搭載スマートフォン向けワンタイム・パスワード認証ソフトを発売(RSAセキュリティ)70位 Microsoft Windowsの afd.sys ドライバに起因するシステムDoSの脆弱性(Scan Tech Report)71位 覆面座談会 「優れたペネトレーションテスト会社の選び方」 開催のおしらせ72位 トレンドマイクロとKDDI、auスマートフォンのセキュリティ対策で協業(トレンドマイクロ、KDDI)73位 釣り具の通販サイトに不正アクセス、最大3千件強のカード情報流出の可能性(フィッシングタックルオンライン)74位 ショッピングサイト「EIC-BOOK」に不正アクセス、カード情報が漏えい(ウェブサービス)75位 Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)76位 諜報活動の舞台はオンラインに、ミッコ・ヒッポネンがPacSec 2011で講演77位 158万円の「SolidWorks Premium 2011」の海賊版を1万5千円で販売、逮捕(ACCS)78位 9月18日満州事変80周年のサイバー攻撃についての概要を発表(警察庁)79位 個人ユーザ向け総合セキュリティソフト「ウイルスバスター」の新版を発売(トレンドマイクロ)80位 ソーシャル監視ネットの誕生、ネットは千の目を持つ81位 工藤伸治のセキュリティ事件簿 第1回「プロローグ:身代金」82位 個人向け統合型セキュリティソフトの新版を発売(エフセキュア)83位 現状Android用ウイルス対策ソフトは低い権限で動作--Internet Week 2011レポート84位 中国が米国の衛星ハッキング容疑に回答、「まさか! 我々はすべてのハッキングに反対だ」(The Register)85位 職員のPCのウイルス感染で、886名分の個人情報流出の可能性(国土交通省四国地方整備局)86位 「MEGAUPLOAD」を通じてコミックを無断でアップロードしていた少年を逮捕(ACCS)87位 企業のスマートフォン利用に向けたセキュリティコンサルティングを提供(NTTデータ・セキュリティ)88位 低スペックPCでハイエンドWebサーバをクラッシュさせるツールが公開、サービス妨害攻撃がSSLを標的に(The Register)89位 自著を語る「カワイイセキュリティ」森 豊(ブックレビュー)90位 東電の契約を解除、NTTファシリティーズ他の合弁電力小売業者と契約(城南信用金庫)91位 中国ハッカーが発表した「自律ルール」日本語訳(全文)(Far East Research)92位 社員自宅の個人PCがウイルス感染、LANに接続していた会社支給PCの情報が流出(ミスミグループ本社)93位 インドの5つ星ホテルでパスポートデータが閲覧可能に(Far East Research)94位 [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回95位 海外で初快挙、HITB2011CTFで日本人チーム「sutegoma2」が優勝96位 ソニーPSN漏えい事件を受けて、ID・パスワード使い回しに警告(JPCERT/CC)97位 国内のネットバンキング不正使用が増加、注意を呼びかけ(シマンテック)98位 「名探偵コナン」「Kiss×sis」をShareで公開していた会社役員を逮捕(ACCS)99位 学校給食の放射線検査機器の整備を補助(文部科学省)100位 決済代行サービスに不正アクセス、最大5,542件のカード情報流出の可能性(ASJ)
