2013年は、悪意を持った犯罪者たちによる攻撃が多様化した1年だった。アクセスランキングには、従来にはなかった新手の攻撃によるニュースが並んでいた。
年間トップとなった記事は、韓国で発生した大規模サイバー攻撃にかかわる「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」だ。事件が起こった直後に、韓国の企業内に存在していた非正規Windowsサーバーが攻撃を受けたとの推測を提示したものだ。
企業内にあるパッチマネジメントサーバーを乗っ取ってしまえば、企業のファイアウオールの内側で、サーバーの配下にあるクライアントをすべて掌握できる。企業のファイアウオールの外側から個別にクライアントを攻撃をするよりも、合理的かつ効果的な攻撃といえる。こうした手法で、放送局や銀行など重要業務を担う企業をターゲットに、特定の日時に情報システムをダウンさせるといった攻撃を仕掛けられていた。
個人ユーザーをターゲットとした攻撃では、2013年4月に入ってから、日本で複数の会員サービスを狙った大規模な不正アクセスのニュースが相次いだ。ほかのサイトなどから入手したアカウント情報(ID、パスワード)を使ってログインできるかを試す「リスト型」攻撃である。15位の「IDとパスワードに頼る認証は、もう破綻している」という記事にもあるように、人間が覚えらえるID、パスワードの組み合わせには限界があり、ほかのサイトでも使い回すユーザーがいることを狙っている。
一方で、大規模ユーザーを抱えるYahoo!JAPANは、不正アクセスにより情報が漏えいした可能性を発表していた(5位:ヤフーへの不正アクセス再び、ユーザーが講じるべき自衛策とは)。ここから推測されるのは、大手サイトから奪取した個人情報を基にリストを作りほかのサイトで試すという、大掛かりな攻撃が始まっているということだ。
ITproに「IT社会サバイバル術」を連載しているラックCTOの西本逸郎氏は、「欧米で暗躍してきた犯罪集団が、日本に大規模な仕掛けを打ち出してくることは難しかった。しかし、最近になってその壁が崩壊し始めている」と指摘している。海外の犯罪集団が日本をターゲットとした攻撃を仕掛けることで、想定していなかった事件に巻き込まれるかもしれない。
SNSを悪用した攻撃がさらに増える可能性も
急速に普及したSNSも危険にさらされている。4位の「たった3人の『友達承認』の罠、すべてのFacebook権限が奪われる」で明らかになったのは、Facebookのパスワードを忘れた時のための便利な仕組み(3人の友達の手助けを受けてアカウントを再開できる)が権限奪取に悪用される攻撃だ。これもSNSが一般化し新しいユーザーが増えていく中で、SNSの仕組みを悪用した攻撃がさらに増える可能性がある。
最後に情報機器が進化を続ける今、子供たちへの影響も急速に顕在化している。10位「子供のネット依存、治療に当たる久里浜医療センター院長が『生易しい問題ではない』と警告」のほか、6位「知識不足で大人の罠にはまる、中高生が直面した『悲痛な』事件」、9位「広島の事件にLINEはどうかかわったのか、3つの視点で考える」、12位「スマホから離れられない子供たち、『スマホチルドレン』は今」、20位「イライラ募り勉強に自信なし、小学生にも『動画』蔓延」といった記事がランクインした。
特に、中学生高校生にここ数年でスマートフォンが急速に普及したことが、依存や見ず知らずの大人との出会いなど、様々な問題を発生させている。便利な端末だが、使い方によってはマイナスの側面も顕在化する。成長途上の子供たちにどのような利用をさせたいか、親の立場でしっかりと考える時が来ている。