編集部選 2011年10大セキュリティ事件 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

編集部選 2011年10大セキュリティ事件

脆弱性と脅威 脅威動向

年の瀬を目前に、編集部が選ぶ2011年に起こったセキュリティに関わる大きな出来事を振り返ります。

1.国家を狙った標的型攻撃
まず最初に今秋以降に表面化した、三菱重工への攻撃や、衆議院のアカウント奪取など、国家や防衛産業をターゲットとした標的型攻撃が挙げられます。”標的型攻撃”というキーワードが良くも悪くも脚光を浴びていますね。

2.RSAとロッキードマーティンへの攻撃
海外でも標的型攻撃は目立ち、米大手軍事産業のロッキードマーティン社が被害を受けました。同社への攻撃の前段階としてEMCセキュリティ部門のRSAのワンタイムパスワード生成トークンの情報が盗まれています。この事件でRSAはPwnie Awardを受賞しています。

3.SSL認証局への攻撃
SSLの安全も脅かされています。COMODO、米GlobalSign、StartCom、DigiNotarなどが攻撃を受け、偽の”正規の証明書”が発行されました。オランダのSSL認証局であるDigiNotarは最終的に倒産しています。

4.ハッキングによる社会活動が本格化、
Anonymousによって、ソニー社のPlayStation Networkへの攻撃が行われ個人情報が漏えいした他、LulzSecは政府や法執行機関のWebサイトなどを次々と攻撃しました。社会的なメッセージを標榜する国際的ネットワークを持つ組織によるハッキングが多数発生しました。

5.ソーシャルネットワークサービスの光と影
東日本大震災では、緊急時の情報共有としてTwitterが活用されましたが、同時に多数のデマ拡散の経路としても機能しました。ロンドン暴動ではBlackberry端末が暴徒のネットワーキングに活用されました。スマートフォンなどをプラットフォームとするSNSの陰と陽が目立ちました。

6.重要インフラ、SCADAへの攻撃
重要インフラにおける情報セキュリティの確保は以前から言われていましたが、今年はアメリカで水道局が攻撃されるなど具体的な事件が発生しています。Stuxnetで脚光を浴びたインフラ管理システムSCADAへの攻撃が現実的な脅威となりつつあります。

7.スマートフォンプライバシー
GPSや振動センサーなどを持つスマートフォンが普及したことで、「カレログ」などのスマートフォンアプリのプライバシー問題が話題になりました。また、スマートフォンのの使用状況を外部に送ったりするなど、利用者が知らないうちに情報が取得される可能性があるという問題も浮き彫りになりました。

8.コンピュータウイルス作成罪成立
コンピュータウイルスの作成や提供などの行為を罪に問う、サイバー刑法が可決され、7月に施工されました。

9.金子勇氏最高裁無罪判決
ファイル共有ソフト Winny の開発で著作権法違反幇助の容疑で起訴されていた金子勇氏の無罪が確定しました。2004年5月の逮捕・起訴からおよそ7年半が経過しています。

10.sutegoma2、DEFCON CTF本戦出場
世界最高峰のセキュリティイベントDEFCON CTFに史上初めて日本人チームが本戦出場を果たし、日本人エンジニアの到達点として記憶される出来事となりました。

(上野宣)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  6. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  9. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×