2014年の10大セキュリティ脅威を振り返る - (page 3)

Violet Blue (Special to ZDNET.com) 翻訳校正: 編集部

2014-12-31 10:00

5. リンゴ

 人々は長年にわたり、AppleのOSはセキュアだと信じ込まされてきた。しかし2014年にセキュリティ惨事を繰り返した結果、ついにAppleの名声は地に墜ちた。

 2月には事件が連続した。まず、SSL暗号化に見逃されていた深刻な脆弱性が発見され、Appleが小出しにリリースするパッチが出揃うまで、iPhone、iPad、Macのユーザー達が中間者攻撃に対して無防備な状態で放置された。そして以前から指摘されていたiCloudの脆弱性を悪用された結果、大物セレブ達のただでさえ少ないプライバシーが完膚なきまでに蹂躙された。また、消費者に警告を発したタイミングが極めて遅く、開示された情報が不充分で、2段階認証の導入も遅れたことから、Appleの株価は暴落の憂き目を見た。その後、中国のiCloudユーザー達が攻撃を受けた。続いて、Rootpipeの脆弱性が発見された。さらに、1回の更新で144件の深刻な脆弱性を修正した。

 Microsoftにとっても厳しい1年となった。

 19歳の誕生日を迎えたWindowsだが、Windows 95以降のほぼ全バージョンに深刻なゼロデイ攻撃の脆弱性が見つかり、Microsoftはその修正に追われた。これ以外にも、Microsoftは無数のパッチを配信した。さらに、Internet Explorerのほぼ全バージョンにも致命的な脆弱性が発見された。この脆弱性はあまりにも危険性が高かったため、米国、英国、スウェーデンの政府当局が、Microsoftからパッチが提供されるまでChromeかFirefoxを使用するようユーザーに勧告する騒ぎとなった。

4. 中国

 2014年には、中国のハッカー達と、中国のために活動する海外のハッカー達が一躍表舞台に躍り出た。彼らはマルウェアを配信し、IPを窃取し、政府の支援を受けて他国にサイバー攻撃を仕掛けるなど、ありとあらゆる悪事をはたらくとされ、1年を通じてニュースの見出しを飾り続けた。

 2014年5月、米司法省は米国企業に対するサイバー攻撃に関与したとして、人民解放軍に所属する中国人ハッカー5人を起訴した。この事件は、国家が関与したサイバー攻撃が起訴された初めてのケースとなった。ハッカーは5人全員がFBIの指名手配を受け、そのうちの3人(Wen Xinyu、Huang Zhenyu、Sun Kailiang)はFBIの最重要指名手配犯10名に名を連ねた。

 セキュリティ企業CrowdStrikeは7月に、中国のサイバー攻撃部隊「Deep Panda」が、国防、金融、司法、政府など米国の安全保障に関わる複数のシンクタンクにサイバー攻撃を仕掛けていたと断言した。情報セキュリティ専門家の間で、Deep Pandaは中国で最も高度な技術力を持つサイバー攻撃部隊だとされている。CrowdStrikeによると、2014年に中国は他にもさまざまなサイバー攻撃を実行に移している。

 iCloudのユーザー認証情報の窃取を狙ったサイバー攻撃では、背後で糸を引いていたとして中国政府が非難された。2014年には米郵便公社が不正侵入され80万件の個人情報が流出し、米海洋大気庁、ホワイトハウス、米国務省もサイバー攻撃を受けたが、いずれも首謀者は中国だと見られている。

 編集部注:サイバーセキュリティをめぐる国家間の問題としては、本稿が米国で執筆公開された後、北朝鮮の金正恩第一書記の暗殺計画を題材にした映画「The Interview」に対する報復として、Sony Pictures Entertainmentが北朝鮮からハッキングされたとされる事件が注目を浴びている。

3. Shellshock

 2014年9月、UNIXとLinuxのBashシェルに致命的な脆弱性「Shellshock」が発見され、問題の深刻性は即座に広く知れ渡った。インターネット上に存在する全ウェブサイトの約半数が、この脆弱性の影響を受けるからだ。Shellshockは、UNIXサーバ、Linuxサーバ、Macサーバ、メールサーバを攻撃するワームやマルウェアに、サーバ内に易々と侵入するための経路を提供してしまう。この脆弱性は20年前からBashシェルに潜んでいた。そして膨大な数のサーバが、脆弱性の悪用を簡単に許すような設定で運用されていた。その結果、この脆弱性は存在が公表された途端、1日も経たないうちに徹底的に悪用された。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]