編集部選　2011年10大セキュリティ事件

年の瀬を目前に、編集部が選ぶ2011年に起こったセキュリティに関わる大きな出来事を振り返ります。

1.国家を狙った標的型攻撃
まず最初に今秋以降に表面化した、三菱重工への攻撃や、衆議院のアカウント奪取など、国家や防衛産業をターゲットとした標的型攻撃が挙げられます。”標的型攻撃”というキーワードが良くも悪くも脚光を浴びていますね。

2.RSAとロッキードマーティンへの攻撃
海外でも標的型攻撃は目立ち、米大手軍事産業のロッキードマーティン社が被害を受けました。同社への攻撃の前段階としてEMCセキュリティ部門のRSAのワンタイムパスワード生成トークンの情報が盗まれています。この事件でRSAはPwnie Awardを受賞しています。

3.SSL認証局への攻撃
SSLの安全も脅かされています。COMODO、米GlobalSign、StartCom、DigiNotarなどが攻撃を受け、偽の”正規の証明書”が発行されました。オランダのSSL認証局であるDigiNotarは最終的に倒産しています。

4.ハッキングによる社会活動が本格化、
Anonymousによって、ソニー社のPlayStation Networkへの攻撃が行われ個人情報が漏えいした他、LulzSecは政府や法執行機関のWebサイトなどを次々と攻撃しました。社会的なメッセージを標榜する国際的ネットワークを持つ組織によるハッキングが多数発生しました。

5.ソーシャルネットワークサービスの光と影
東日本大震災では、緊急時の情報共有としてTwitterが活用されましたが、同時に多数のデマ拡散の経路としても機能しました。ロンドン暴動ではBlackberry端末が暴徒のネットワーキングに活用されました。スマートフォンなどをプラットフォームとするSNSの陰と陽が目立ちました。

6.重要インフラ、SCADAへの攻撃
重要インフラにおける情報セキュリティの確保は以前から言われていましたが、今年はアメリカで水道局が攻撃されるなど具体的な事件が発生しています。Stuxnetで脚光を浴びたインフラ管理システムSCADAへの攻撃が現実的な脅威となりつつあります。

7.スマートフォンプライバシー
GPSや振動センサーなどを持つスマートフォンが普及したことで、「カレログ」などのスマートフォンアプリのプライバシー問題が話題になりました。また、スマートフォンのの使用状況を外部に送ったりするなど、利用者が知らないうちに情報が取得される可能性があるという問題も浮き彫りになりました。

8.コンピュータウイルス作成罪成立
コンピュータウイルスの作成や提供などの行為を罪に問う、サイバー刑法が可決され、7月に施工されました。

9.金子勇氏最高裁無罪判決
ファイル共有ソフト Winny の開発で著作権法違反幇助の容疑で起訴されていた金子勇氏の無罪が確定しました。2004年5月の逮捕・起訴からおよそ7年半が経過しています。

10.sutegoma2、DEFCON CTF本戦出場
世界最高峰のセキュリティイベントDEFCON CTFに史上初めて日本人チームが本戦出場を果たし、日本人エンジニアの到達点として記憶される出来事となりました。

（上野宣）