2012年も様々なセキュリティ関係の事件・事故が発生した。アクセスランキングから見えてくるのは、読者の興味がパソコンからスマートデバイスへと拡大している傾向だ。20位までに入った記事のうち、5本がスマートデバイス関連だった(1位:スマートフォン50台をわざと紛失、連絡があったのはわずか半数、6位:ついに脱獄可能になった「iPad 2」と「iPhone 4S」、10位:新iPadの『Retina』画面で使いたいアプリ5選、13位:携帯電話にないスマートフォンの危険性、16位:IBMが『Siri』を禁止:社内情報漏洩を懸念)。
一方で、マイクロソフト製品やアドビ製品などプラットフォームソフトの脆弱性に関する記事は、毎年恒例の「上位常連」。今年もWindowsやInternet Explorer、Excel 2003、Flash Playerといったソフトの脆弱性問題がランクインしている。
個別事象ではDNS Changerにアクセスが集中
個別事象としては「DNS Changer」に関する記事の注目度が高い。3位(ネット接続できなくなる「DNS Changer」ウイルス、感染確認サイトが公開)、12位(「DNS Changer」に感染していませんか?)、15位( 【史上最大規模!サイバー犯罪グループを追う】[4]虎穴に入って犯人を追いこむ)がDNS Changerにかかわる記事だ。パソコンのDNSサーバーの設定を書き換え、ユーザーを気付かぬうちに悪意あるサイトに誘導する攻撃だ。2011年1月に不正なDNSサーバーがFBIに差し押さえられ、実害は収まったもののそこからが長かった。
不正なDNSサーバーを差し押さえたFBIは、不正DNSサーバーと同じIPアドレスを使いながら、時限付きで正常なDNSサーバーの運用を開始した。というのも、ユーザーのパソコン側で設定が書き換えられており、DNSサーバーにアクセスできなくなると、ブラウザーやメールを全く利用できなくなってしまうからだ。
暫定DNSサーバーは3月9日までの予定だったが、DNS Changerに感染済みのパソコンが世界中に多数存在し続けた。ウイルス対策ソフトをインストールしていないなどで、DNS Changerの感染に気付いていないユーザーが多かったのだ。そこで米国連邦地方裁判所の判断で、暫定DNSサーバーの運用が7月9日まで延長となった。
そこからが大騒ぎだった。DNS Changerに感染したパソコンは、7月9日を超えるとブラウザーやメールなどを使えなくなってしまうも同然だからだ。JPCERT/CCといったセキュリティ機関やセキュリティベンダーがさかんに呼びかけ、DNS Changerの感染確認、駆除を訴えた。そうした記事がランクインした格好だ。
これ以外では、大規模なデータ消失障害を発生させたファーストサーバの中間報告が8位にランクイン。NTTデータの委託社員が業務情報を悪用して偽造キャッシュカードを作成した事件のニュースが11位に入った。秋から冬にかけて大きな問題となったネットバンクで偽の入力画面が表示され、暗証番号が盗まれる事件の記事も注目度が高かった。
新聞などでは大きな話題となった遠隔操作ウイルスに関する記事は、21位とランクインを果たせなかった。