編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード
セキュリティの論点

セキュリティ関連事件で振り返る2014年--手軽になったサイバー攻撃

中山貴禎(ネットエージェント)

2014-12-29 07:15

 時の経つのは早いもので、2014年も残すところわずかとなりました。残念なことに、今年もまたさまざまなセキュリティインシデントが発生しました。今回は2014年の出来事を振り返ってみたいと思います。

 まず年初から(正確には2013年末から)発生した、動画再生ソフトウェア「GOM Player」の公式アップデートサイトが不正アクセスによって改ざんされた事件。これは、公式のアップデートサーバが不正アクセスを受け、外部サイトへ誘導される状況になっていた期間(2013年12月27日~2014年1月16日)にGOM Playerを更新すると偽更新ファイルが実行され、マルウェアがインストールされるというものでした。

 この事件は、公式なアップデートを実施するとマルウェアに感染するというもので、攻撃者が設定した特定のIPアドレスから接続する接続元のIPアドレスだけを外部サイトへ誘導するように振り分け設定されていた可能性があり、同時期に発生した公的機関の情報流出との関連性を指摘する声も挙がっていました。

 さらに、Aimingのオンラインゲーム「Blade Chronicle」のパッチサーバが不正アクセスを受け、更新ファイルがマルウェアにすり替えられた事件、Buffaloのダウンロードサイトが不正アクセスを受けマルウェアを配布していた事件をはじめ、公式の、ユーザー側が普通は想定しない信頼性の高い部分を乗っ取った事件が、この後もしばらく続いて発生しました。

 そして、外部からの攻撃という点においては、今年もMy Softbank(4月)、CLUB Panasonic(8月)、三菱UFJニコス(4月)、佐川急便のウェブサービス(9月)、クロネコメンバーズのウェブサービス(9月)、JALマイレージバンク(10月)、法務省と法務局の一般事務処理システムや端末(9月)、My JR-EAST(9月)、Suicaポイントクラブ(8月)、docomo ID(10月)など、個人情報の搾取を目的とすると思われる犯行は多く発生し、枚挙にいとまがありませんでした。

 その一方で、mixiやLINEなどへの不正ログイン後のなりすまし投稿や、ポイントークからgooポイントへの移行期間を狙った犯行やニコニコ動画などでの不正なポイント利用、リクルートのポンパレモールからじゃらんnetへの第三者による会員登録行為など、中には目的というか犯行の動機がよく分からない事件も少なくありません。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]