2012年3月、ブラジルのCERTチームは、450万台のモデムがこの攻撃の影響を受け、サイバー犯罪者によってあらゆる種類の詐欺的行為に悪用されたことを認めた。
フィンランドの「T2」カンファレンスで、Recurity Labs GmbHのセキュリティ研究者、Felix「FX」Lindner氏は、Huawei Technologies(ファーウェイ)のルータのシリーズに脆弱性を発見した。これが、米国政府がファーウェイを諜報のリスクがあるとして調査する決断につながった。
このファーウェイの問題と、ブラジルのDSLルータの問題は、無関係ではない。これらの問題は、ハードウェアルータが、アップデートされたことのない古いソフトウェアに勝るとも劣らないセキュリティリスクになり得ることを示している。これらが示しているのは、防御が今までになくより複雑で困難になってきており、場合によっては不可能であるということだ。
結論:爆発から、明確化と発見へ
まもなく2013年を迎えようとしているが、次はどんなものが待っているのだろうか。以上の10件のニュースからわかるのは、われわれの予想はかなり当たっていたということだ。
LulzSecのXavier Monsegur容疑者や、かの「Anonymous」の多くのハッカーが逮捕されたにも関わらず、ハクティビストたちは活動を続けた。サイバー戦争、サイバー諜報活動は、FlameとGaussの発見で新たな領域へと移行した。APTの活動が引き続きニュースをにぎわし、有名な被害者をハッキングするために、ゼロデイ脆弱性や巧妙な攻撃方法が用いられている。Mac OS Xのユーザーは、同OS史上最大の被害をもたらしたFlashfakeの打撃に見舞われ、大企業は何万台ものPCを破壊する、破壊的なマルウェアの攻撃を受けた。
主な役者は2011年から変わっていない。ハクティビストのグループ、ITセキュリティ企業、サイバー諜報活動でつばぜり合いをする国家、Adobe、Microsoft、Oracle、ソニーなどの大手ソフトウェア会社およびゲーム会社、司法当局、従来のサイバー犯罪者、Android OSを持つGoogle、そしてMac OS Xを持つAppleだ。
2011年のセキュリティは「爆発的」だと説明されたが、2012年の事件はわれわれを驚かせ、想像をふくらませた。われわれは、これまでもあった脅威が新たな次元に至る一方、新たな攻撃が形を現しつつあることを知った。
Costin Raiu
Kaspersky Labのグローバルリサーチアンドアナリシスチームのディレクターを務めている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
