2011年は、セキュリティ業界にとって非常にインパクトの大きな年だった。「標的型攻撃」と呼ばれる新しいタイプの攻撃が世界中で大流行。日本でも政府機関や官公庁、さらには民間企業も含めて幅広い被害が発生した。まさに、標的型攻撃が爆発的な猛威をふるった年といってもいいだろう。

きっかけは2010年のStuxnet

 標的型攻撃が始まったのは2011年になってからではない。2010年から、すでにその予兆は見えていた。最初に明らかになったのは「Stuxnet」というもの。制御系システムやWindowsの脆弱性を狙い、USBメモリーなどを介して侵入するというものだ。そして侵入した後はネットワークを介して組織内部で拡散し、バッグドアを設置して外部から様々な操作を可能にする。2010年の段階では、原子力発電所などまだ一部を狙ったものという認識が多かったが、情報処理推進機構(IPA)では「新しいタイプの攻撃」として警告を発するなど、すでに2011年以降にはより幅広く被害が広がるのではないかという警告がなされていた。

当初は防衛産業や公的機関への攻撃が注目を集める

 2011年に入っても、夏ぐらいまでは標的型攻撃のターゲットとして防衛産業や公的機関などを狙ったモノが注目された。このことから、標的型攻撃を自分とは関係ないモノと思った人も多いかもしれない。