5. リンゴ
人々は長年にわたり、AppleのOSはセキュアだと信じ込まされてきた。しかし2014年にセキュリティ惨事を繰り返した結果、ついにAppleの名声は地に墜ちた。
2月には事件が連続した。まず、SSL暗号化に見逃されていた深刻な脆弱性が発見され、Appleが小出しにリリースするパッチが出揃うまで、iPhone、iPad、Macのユーザー達が中間者攻撃に対して無防備な状態で放置された。そして以前から指摘されていたiCloudの脆弱性を悪用された結果、大物セレブ達のただでさえ少ないプライバシーが完膚なきまでに蹂躙された。また、消費者に警告を発したタイミングが極めて遅く、開示された情報が不充分で、2段階認証の導入も遅れたことから、Appleの株価は暴落の憂き目を見た。その後、中国のiCloudユーザー達が攻撃を受けた。続いて、Rootpipeの脆弱性が発見された。さらに、1回の更新で144件の深刻な脆弱性を修正した。
Microsoftにとっても厳しい1年となった。
19歳の誕生日を迎えたWindowsだが、Windows 95以降のほぼ全バージョンに深刻なゼロデイ攻撃の脆弱性が見つかり、Microsoftはその修正に追われた。これ以外にも、Microsoftは無数のパッチを配信した。さらに、Internet Explorerのほぼ全バージョンにも致命的な脆弱性が発見された。この脆弱性はあまりにも危険性が高かったため、米国、英国、スウェーデンの政府当局が、Microsoftからパッチが提供されるまでChromeかFirefoxを使用するようユーザーに勧告する騒ぎとなった。
4. 中国
2014年には、中国のハッカー達と、中国のために活動する海外のハッカー達が一躍表舞台に躍り出た。彼らはマルウェアを配信し、IPを窃取し、政府の支援を受けて他国にサイバー攻撃を仕掛けるなど、ありとあらゆる悪事をはたらくとされ、1年を通じてニュースの見出しを飾り続けた。
2014年5月、米司法省は米国企業に対するサイバー攻撃に関与したとして、人民解放軍に所属する中国人ハッカー5人を起訴した。この事件は、国家が関与したサイバー攻撃が起訴された初めてのケースとなった。ハッカーは5人全員がFBIの指名手配を受け、そのうちの3人(Wen Xinyu、Huang Zhenyu、Sun Kailiang)はFBIの最重要指名手配犯10名に名を連ねた。
セキュリティ企業CrowdStrikeは7月に、中国のサイバー攻撃部隊「Deep Panda」が、国防、金融、司法、政府など米国の安全保障に関わる複数のシンクタンクにサイバー攻撃を仕掛けていたと断言した。情報セキュリティ専門家の間で、Deep Pandaは中国で最も高度な技術力を持つサイバー攻撃部隊だとされている。CrowdStrikeによると、2014年に中国は他にもさまざまなサイバー攻撃を実行に移している。
iCloudのユーザー認証情報の窃取を狙ったサイバー攻撃では、背後で糸を引いていたとして中国政府が非難された。2014年には米郵便公社が不正侵入され80万件の個人情報が流出し、米海洋大気庁、ホワイトハウス、米国務省もサイバー攻撃を受けたが、いずれも首謀者は中国だと見られている。
編集部注:サイバーセキュリティをめぐる国家間の問題としては、本稿が米国で執筆公開された後、北朝鮮の金正恩第一書記の暗殺計画を題材にした映画「The Interview」に対する報復として、Sony Pictures Entertainmentが北朝鮮からハッキングされたとされる事件が注目を浴びている。
3. Shellshock
2014年9月、UNIXとLinuxのBashシェルに致命的な脆弱性「Shellshock」が発見され、問題の深刻性は即座に広く知れ渡った。インターネット上に存在する全ウェブサイトの約半数が、この脆弱性の影響を受けるからだ。Shellshockは、UNIXサーバ、Linuxサーバ、Macサーバ、メールサーバを攻撃するワームやマルウェアに、サーバ内に易々と侵入するための経路を提供してしまう。この脆弱性は20年前からBashシェルに潜んでいた。そして膨大な数のサーバが、脆弱性の悪用を簡単に許すような設定で運用されていた。その結果、この脆弱性は存在が公表された途端、1日も経たないうちに徹底的に悪用された。
