(編集部注:米CNETによる「2012年を象徴するITセキュリティ重大ニュース」は、前編と後編の2回に分けて翻訳して公開します。後編は12月31日の公開を予定しています)
2011年の年末に、私は2011年の重大セキュリティニューストップ10の記事を書き、2011年を「爆発的」という一言で表現した。 当時、最大の問題は、どうやって数多くの事件、ニュース、事実、新しいトレンド、興味深い要素を絞り込み、たった10件のニュースの中に収めるかということだった。
2011年のセキュリティ関連トップニュースで重要な役割を果たした出来事や要素から、私は2012年について多くの予想を立てた。
- 継続するハクティビストグループの台頭
- APT(Advanced Persistent Threat)事件の増加
- サイバー戦争の夜明けと、サイバー諜報活動を通じた強力な国家間のつばぜり合いの増加
- Adobe、Microsoft、Oracle、ソニーなどのソフトウェア開発会社やゲーム開発会社に対する攻撃
- 司法当局から従来のサイバー犯罪者に対する、より積極的な行動
- 「Android」に対する脅威の爆発的増加
- Appleの「Mac OS X」プラットフォームに対する攻撃
これらの予想は当たっていたのだろうか?以下では、2012年を形作った10件のセキュリティ事件を見てみよう。
1.Mac OS Xを「Flashback」が襲う
Mac OS Xのトロイの木馬、Flashback(Flashfake)が現れたのは2011年の終わりごろだったが、本当に大きく広がったのは2012年4月になってからだった。ピーク時には、Flashbackは70万台以上のMacに感染し、Mac OS Xの感染としては過去最大のものになった。これは、どうして可能だったのだろうか。これには、主に2つの要因がある。Javaの脆弱性CVE-2012-0507と、Macファンたちがセキュリティ問題に関して、一般に無関心だったことだ。
Flashbackは今でも重要だ。なぜなら、このマルウェアはMacには脆弱性はないという神話を打ち破り、非「Windows」プラットフォームでも大型の感染が起こり得ることを証明したからだ。2011年にも、われわれはMacに対するマルウェア攻撃が多くなると予想していた。ただ、これほど劇的なものになるとは予想していなかった。
2.FlameとGauss:国家によるサイバー諜報活動
2012年4月半ば、一連のサイバー攻撃により、中東にあるいくつかの油田プラットフォームでコンピュータシステムが破壊された。この攻撃に使われた、「Wiper」と呼ばれるマルウェアは、実際には発見されていないが、いくつかの理由から「Duqu」と「Stuxnet」への相似が認められている。調査中にわれわれは、今ではFlameと呼ばれている巨大なサーバー諜報活動に出くわした。
「Flame」は、疑いなくこれまでに作られた中でもっとも洗練されたマルウェアの1つだ。システムに完全に展開されると20Mバイト以上ものモジュールからなり、音声の盗聴、Bluetoothデバイスのスキャニング、文書の窃盗、感染したマシンのスクリーンショット作成に至るまで、幅広い機能を持っている。もっとも注意を引いたのは、偽のMicrosoftの証明書を使って、「Windows Update」に対して中間者攻撃を仕掛けることで、これによって完全にパッチが適用されている「Windows 7」のPCにも、瞬く間に感染することができる。この作戦の複雑さを考えると、これが国家によって支援されたものであることは明白だ。実際、Kasperskyの研究者によってStuxnetとの強い結びつきが発見されていることから、Flameの開発者はStuxnetの開発者と協調しながら作業していたと考えられ、それも同じ作戦の中であった可能性がある。
