編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

2014年の10大セキュリティ脅威を振り返る - (page 2)

Violet Blue (Special to ZDNet.com) 翻訳校正: 編集部

2014-12-31 10:00

8. アプリケーションのセキュリティ(別名「他サービスへの責任転嫁」)

 2014年には大規模な情報漏洩事件が続発したが、DropboxとSnapchatの2社から盗難されたユーザーの個人情報は合わせて700万件を超えた。そうした中、両社は自分達の企業イメージ低下を免れるべく、責任を転嫁する戦術に出た。

 Dropboxの事件では、悪質なハッカー集団が同社から693万7081件のアカウント情報を盗み出し、1200件のユーザー名とパスワードを公表したうえで、Bitcoinを支払わなければさらに多くの情報を公表すると脅迫した。

 Dropboxは声明を発表し、ハッキングの被害に遭ったのは自分達ではないと主張した。その声明によると、ハッカーが公表したユーザー名とパスワードは他社サービスから盗み出されたもので、ハッカーはそれらを悪用してDropboxへの不正ログインを試みていたのだという。

 一方、画像掲示板「4chan」のユーザー達によって「Snappening」と名付けられたSnapchatを巡る事件では、同サービス経由で送受信された写真や動画を10万件以上も格納しているデータベースが、ネット上にリークされた。画像の保存を可能にするサードパーティー製のSnapchatクライアントアプリが流出の原因とされたが、米連邦取引委員会(FTC)はユーザーを欺いたとしてSnapchatを提訴した。Snapchatはサードパーティー製アプリを使ったユーザーの側に落ち度があると主張した。そのうえで同社の広報部門は、攻撃的な表現を多用した書簡を通じてサードパーティー製アプリの徹底排除を宣言し、自分達の落ち度を死に物狂いで取り繕った。Snapchatを巡る大規模な情報漏洩はこれだけに留まらず、2014年初めには460万件に及ぶユーザー名とそれらに関連付けられた電話番号が流出し、同社が公式に謝罪する事態となった。

7. Facebook詐欺

 自分でニュースを検索してみてほしい。2014年は新しいFacebook詐欺が毎週のように報告されていたことが分かるはずだ。ありとあらゆるニュース見出し、悲劇、新製品がFacebook詐欺に悪用された。

 セキュリティ企業のBitdefenderは2014年にFacebookに関する調査を行った。その結果、Facebook上では85万件の詐欺が横行しており、それらの詐欺は大きく5つのカテゴリに分類できることが判明した。

 詐欺の実に半数近くは、プロファイルの閲覧履歴を追跡する機能を偽装したものだった。Bitdefenderによると、この機能は昔の恋人が自分のプロファイルを見ているかどうか確認したいユーザー達に人気があるのだという。Bitdefenderは、ユーザーが正当なアプリと悪質なアプリを見分けることのできない、Facebookのユーザーインターフェース(および設計思想)に問題があると結論付けている。

 2014年にFacebookで発生した詐欺被害の総額は、「ナイジェリア詐欺」の被害総額である127億ドルを上回ると予想されている。

6. Drupalの不吉な預言

 Drupalは特別賞を授与してもいいほど恐怖に満ちたセキュリティ上の事件を引き起こした。Drupalの開発チームは、Drupal 7に存在する致命的なSQLインジェクションの脆弱性を公表したうえで、7時間以内にパッチを適用しないとハッキングの被害を受けると警告したのだ。

 Drupalによると、プロジェクトサイトの「drupal.org」には100万人のユーザーと、3万人の開発者が参加しているという。Drupalは「whitehouse.gov」を含む多くの著名サイトで使用されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]