編集部選 2011年10大セキュリティ事件 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

編集部選 2011年10大セキュリティ事件

脆弱性と脅威 脅威動向

年の瀬を目前に、編集部が選ぶ2011年に起こったセキュリティに関わる大きな出来事を振り返ります。

1.国家を狙った標的型攻撃
まず最初に今秋以降に表面化した、三菱重工への攻撃や、衆議院のアカウント奪取など、国家や防衛産業をターゲットとした標的型攻撃が挙げられます。”標的型攻撃”というキーワードが良くも悪くも脚光を浴びていますね。

2.RSAとロッキードマーティンへの攻撃
海外でも標的型攻撃は目立ち、米大手軍事産業のロッキードマーティン社が被害を受けました。同社への攻撃の前段階としてEMCセキュリティ部門のRSAのワンタイムパスワード生成トークンの情報が盗まれています。この事件でRSAはPwnie Awardを受賞しています。

3.SSL認証局への攻撃
SSLの安全も脅かされています。COMODO、米GlobalSign、StartCom、DigiNotarなどが攻撃を受け、偽の”正規の証明書”が発行されました。オランダのSSL認証局であるDigiNotarは最終的に倒産しています。

4.ハッキングによる社会活動が本格化、
Anonymousによって、ソニー社のPlayStation Networkへの攻撃が行われ個人情報が漏えいした他、LulzSecは政府や法執行機関のWebサイトなどを次々と攻撃しました。社会的なメッセージを標榜する国際的ネットワークを持つ組織によるハッキングが多数発生しました。

5.ソーシャルネットワークサービスの光と影
東日本大震災では、緊急時の情報共有としてTwitterが活用されましたが、同時に多数のデマ拡散の経路としても機能しました。ロンドン暴動ではBlackberry端末が暴徒のネットワーキングに活用されました。スマートフォンなどをプラットフォームとするSNSの陰と陽が目立ちました。

6.重要インフラ、SCADAへの攻撃
重要インフラにおける情報セキュリティの確保は以前から言われていましたが、今年はアメリカで水道局が攻撃されるなど具体的な事件が発生しています。Stuxnetで脚光を浴びたインフラ管理システムSCADAへの攻撃が現実的な脅威となりつつあります。

7.スマートフォンプライバシー
GPSや振動センサーなどを持つスマートフォンが普及したことで、「カレログ」などのスマートフォンアプリのプライバシー問題が話題になりました。また、スマートフォンのの使用状況を外部に送ったりするなど、利用者が知らないうちに情報が取得される可能性があるという問題も浮き彫りになりました。

8.コンピュータウイルス作成罪成立
コンピュータウイルスの作成や提供などの行為を罪に問う、サイバー刑法が可決され、7月に施工されました。

9.金子勇氏最高裁無罪判決
ファイル共有ソフト Winny の開発で著作権法違反幇助の容疑で起訴されていた金子勇氏の無罪が確定しました。2004年5月の逮捕・起訴からおよそ7年半が経過しています。

10.sutegoma2、DEFCON CTF本戦出場
世界最高峰のセキュリティイベントDEFCON CTFに史上初めて日本人チームが本戦出場を果たし、日本人エンジニアの到達点として記憶される出来事となりました。

(上野宣)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

    OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  4. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  7. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×