PR

 2013年は、悪意を持った犯罪者たちによる攻撃が多様化した1年だった。アクセスランキングには、従来にはなかった新手の攻撃によるニュースが並んでいた。

 年間トップとなった記事は、韓国で発生した大規模サイバー攻撃にかかわる「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」だ。事件が起こった直後に、韓国の企業内に存在していた非正規Windowsサーバーが攻撃を受けたとの推測を提示したものだ。

 企業内にあるパッチマネジメントサーバーを乗っ取ってしまえば、企業のファイアウオールの内側で、サーバーの配下にあるクライアントをすべて掌握できる。企業のファイアウオールの外側から個別にクライアントを攻撃をするよりも、合理的かつ効果的な攻撃といえる。こうした手法で、放送局や銀行など重要業務を担う企業をターゲットに、特定の日時に情報システムをダウンさせるといった攻撃を仕掛けられていた。

 個人ユーザーをターゲットとした攻撃では、2013年4月に入ってから、日本で複数の会員サービスを狙った大規模な不正アクセスのニュースが相次いだ。ほかのサイトなどから入手したアカウント情報(ID、パスワード)を使ってログインできるかを試す「リスト型」攻撃である。15位の「IDとパスワードに頼る認証は、もう破綻している」という記事にもあるように、人間が覚えらえるID、パスワードの組み合わせには限界があり、ほかのサイトでも使い回すユーザーがいることを狙っている。

 一方で、大規模ユーザーを抱えるYahoo!JAPANは、不正アクセスにより情報が漏えいした可能性を発表していた(5位:ヤフーへの不正アクセス再び、ユーザーが講じるべき自衛策とは)。ここから推測されるのは、大手サイトから奪取した個人情報を基にリストを作りほかのサイトで試すという、大掛かりな攻撃が始まっているということだ。

 ITproに「IT社会サバイバル術」を連載しているラックCTOの西本逸郎氏は、「欧米で暗躍してきた犯罪集団が、日本に大規模な仕掛けを打ち出してくることは難しかった。しかし、最近になってその壁が崩壊し始めている」と指摘している。海外の犯罪集団が日本をターゲットとした攻撃を仕掛けることで、想定していなかった事件に巻き込まれるかもしれない。

SNSを悪用した攻撃がさらに増える可能性も

 急速に普及したSNSも危険にさらされている。4位の「たった3人の『友達承認』の罠、すべてのFacebook権限が奪われる」で明らかになったのは、Facebookのパスワードを忘れた時のための便利な仕組み(3人の友達の手助けを受けてアカウントを再開できる)が権限奪取に悪用される攻撃だ。これもSNSが一般化し新しいユーザーが増えていく中で、SNSの仕組みを悪用した攻撃がさらに増える可能性がある。

 最後に情報機器が進化を続ける今、子供たちへの影響も急速に顕在化している。10位「子供のネット依存、治療に当たる久里浜医療センター院長が『生易しい問題ではない』と警告」のほか、6位「知識不足で大人の罠にはまる、中高生が直面した『悲痛な』事件」、9位「広島の事件にLINEはどうかかわったのか、3つの視点で考える」、12位「スマホから離れられない子供たち、『スマホチルドレン』は今」、20位「イライラ募り勉強に自信なし、小学生にも『動画』蔓延」といった記事がランクインした。

 特に、中学生高校生にここ数年でスマートフォンが急速に普及したことが、依存や見ず知らずの大人との出会いなど、様々な問題を発生させている。便利な端末だが、使い方によってはマイナスの側面も顕在化する。成長途上の子供たちにどのような利用をさせたいか、親の立場でしっかりと考える時が来ている。

2013年セキュリティ関連記事ランキング
(2013年1月1日~12月6日)
1位【ネットワーク・ホットトピックス】韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
2位【記者の眼】「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
3位【記者の眼】スマホをトイレに置き忘れた結果
4位【ネットワーク・ホットトピックス】たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる
5位【最新サイバー攻撃に備える】ヤフーへの不正アクセス再び、ユーザーが講じるべき自衛策とは
6位【スマホ少女の憂鬱、スマホ少年の暴走】第6回 知識不足で大人の罠にはまる、中高生が直面した「悲痛な」事件
7位【ニュース】Winny作者の金子勇氏が死去、急性心筋梗塞で
8位【最新サイバー攻撃に備える】韓国で発生した大規模サイバー攻撃、日本は大丈夫か?
9位【スマホ少女の憂鬱、スマホ少年の暴走】第8回 広島の事件にLINEはどうかかわったのか、3つの視点で考える
10位【記者の眼】子供のネット依存、治療に当たる久里浜医療センター院長が「生易しい問題ではない」と警告
11位【記者の眼】“富士山Wi-Fi”が浮き彫りにする二つの難問
12位【スマホ少女の憂鬱、スマホ少年の暴走】第1回 スマホから離れられない子供たち、「スマホチルドレン」は今
13位【ニュース】「ブラウザーではJavaを無効に」――Javaの脆弱性に注意喚起相次ぐ
14位【ニュース】フェイスブック公式アプリが電話番号を無断で送信する、とシマンテックが指摘
15位【記者の眼】IDとパスワードに頼る認証は、もう破綻している
16位【ニュース】Gmailの乗っ取りが国内で相次ぐ、パスワードの強化や2段階認証の利用を
17位【ニュース】あなたのパスワード、バレてます
18位【ニュース】OracleがJava更新版を緊急リリース、「攻撃が観測されているため前倒し」
19位【進化するサイバー攻撃】複合機が丸見えになる恐れ
20位【スマホ少女の憂鬱、スマホ少年の暴走】第2回 イライラ募り勉強に自信なし、小学生にも「動画」蔓延