2011年は、セキュリティ業界にとって非常にインパクトの大きな年だった。「標的型攻撃」と呼ばれる新しいタイプの攻撃が世界中で大流行。日本でも政府機関や官公庁、さらには民間企業も含めて幅広い被害が発生した。まさに、標的型攻撃が爆発的な猛威をふるった年といってもいいだろう。
きっかけは2010年のStuxnet
標的型攻撃が始まったのは2011年になってからではない。2010年から、すでにその予兆は見えていた。最初に明らかになったのは「Stuxnet」というもの。制御系システムやWindowsの脆弱性を狙い、USBメモリーなどを介して侵入するというものだ。そして侵入した後はネットワークを介して組織内部で拡散し、バッグドアを設置して外部から様々な操作を可能にする。2010年の段階では、原子力発電所などまだ一部を狙ったものという認識が多かったが、情報処理推進機構(IPA)では「新しいタイプの攻撃」として警告を発するなど、すでに2011年以降にはより幅広く被害が広がるのではないかという警告がなされていた。
- エフセキュアがワーム「Stuxnet」に関するQ&Aを公開
- ワーム「Stuxnet」の攻撃意図が明らかに
- IPAが社会インフラ狙う「新しいタイプの攻撃」の分析レポートを公開
- 日本の「迷惑メール率」は9割、「標的型攻撃」も増加中
- 予測はまちまち?2011年のネットセキュリティ
当初は防衛産業や公的機関への攻撃が注目を集める
2011年に入っても、夏ぐらいまでは標的型攻撃のターゲットとして防衛産業や公的機関などを狙ったモノが注目された。このことから、標的型攻撃を自分とは関係ないモノと思った人も多いかもしれない。
- 東日本大震災に乗じた標的型攻撃が増加、企業・公的機関がターゲット
- 防衛産業を狙ったウイルス攻撃が相次ぐ、日本や米国などで8社が被害
- 防衛産業企業を狙った標的型攻撃が発覚、「多層防御」を考察する
- 狙われる公的機関、あなたは大丈夫?
- 政府・防衛関連にはコスト度外視の攻撃
- Adobe Readerの脆弱性を突く攻撃、ターゲットは防衛関連企業