編集部選 2011年10大セキュリティ事件 | ScanNetSecurity
2026.07.03(金)

編集部選 2011年10大セキュリティ事件

年の瀬を目前に、編集部が選ぶ2011年に起こったセキュリティに関わる大きな出来事を振り返ります。

脆弱性と脅威 脅威動向
年の瀬を目前に、編集部が選ぶ2011年に起こったセキュリティに関わる大きな出来事を振り返ります。

1.国家を狙った標的型攻撃
まず最初に今秋以降に表面化した、三菱重工への攻撃や、衆議院のアカウント奪取など、国家や防衛産業をターゲットとした標的型攻撃が挙げられます。”標的型攻撃”というキーワードが良くも悪くも脚光を浴びていますね。

2.RSAとロッキードマーティンへの攻撃
海外でも標的型攻撃は目立ち、米大手軍事産業のロッキードマーティン社が被害を受けました。同社への攻撃の前段階としてEMCセキュリティ部門のRSAのワンタイムパスワード生成トークンの情報が盗まれています。この事件でRSAはPwnie Awardを受賞しています。

3.SSL認証局への攻撃
SSLの安全も脅かされています。COMODO、米GlobalSign、StartCom、DigiNotarなどが攻撃を受け、偽の”正規の証明書”が発行されました。オランダのSSL認証局であるDigiNotarは最終的に倒産しています。

4.ハッキングによる社会活動が本格化、
Anonymousによって、ソニー社のPlayStation Networkへの攻撃が行われ個人情報が漏えいした他、LulzSecは政府や法執行機関のWebサイトなどを次々と攻撃しました。社会的なメッセージを標榜する国際的ネットワークを持つ組織によるハッキングが多数発生しました。

5.ソーシャルネットワークサービスの光と影
東日本大震災では、緊急時の情報共有としてTwitterが活用されましたが、同時に多数のデマ拡散の経路としても機能しました。ロンドン暴動ではBlackberry端末が暴徒のネットワーキングに活用されました。スマートフォンなどをプラットフォームとするSNSの陰と陽が目立ちました。

6.重要インフラ、SCADAへの攻撃
重要インフラにおける情報セキュリティの確保は以前から言われていましたが、今年はアメリカで水道局が攻撃されるなど具体的な事件が発生しています。Stuxnetで脚光を浴びたインフラ管理システムSCADAへの攻撃が現実的な脅威となりつつあります。

7.スマートフォンプライバシー
GPSや振動センサーなどを持つスマートフォンが普及したことで、「カレログ」などのスマートフォンアプリのプライバシー問題が話題になりました。また、スマートフォンのの使用状況を外部に送ったりするなど、利用者が知らないうちに情報が取得される可能性があるという問題も浮き彫りになりました。

8.コンピュータウイルス作成罪成立
コンピュータウイルスの作成や提供などの行為を罪に問う、サイバー刑法が可決され、7月に施工されました。

9.金子勇氏最高裁無罪判決
ファイル共有ソフト Winny の開発で著作権法違反幇助の容疑で起訴されていた金子勇氏の無罪が確定しました。2004年5月の逮捕・起訴からおよそ7年半が経過しています。

10.sutegoma2、DEFCON CTF本戦出場
世界最高峰のセキュリティイベントDEFCON CTFに史上初めて日本人チームが本戦出場を果たし、日本人エンジニアの到達点として記憶される出来事となりました。

(上野宣)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop