2015年最初の執筆となる今回の記事では、2015年のサイバーセキュリティについて考えてみよう。残念ながら、悲観的な見通しにならざるを得ない。ポイントは二つ。一つは、今まで表面化していなかったサイバー攻撃による被害が、次々と発覚する年になる可能性が高いということ。もう一つは、サイバーテロと呼べる大規模な攻撃が、一企業に仕掛けられるリスクが現実味を帯びるということだ。

「BadUSB」が火を噴く恐れ

 まず前者については、新たな脅威や脆弱性が発覚するといった程度の話ではない。これまで攻撃を受けていることに気付いていなかった企業において、次々と被害が表面化し、にっちもさっちも行かない状況が続出すると考えている。火事に例えるなら、もはや「火の用心」のレベルではない。「気付いたときには家全体が焼け落ちていた」といったレベルであり、途方に暮れる企業が相次ぐのではないだろうか。

 兆しは2014年中に現れている。代表例は、「BadUSB」をはじめとする周辺機器やファームウエアの脆弱性問題だ(関連記事)。ファームウエアが、いともたやすく悪意のあるものに入れ替えられてしまうBadUSB問題は、あらゆるUSBデバイスが攻撃対象となり得ることから、セキュリティ業界で大変な話題となった。

 この脆弱性を悪用した攻撃や被害は確認されていない。しかし、悪意のあるファームウエアへの入れ替えはこれから行われるのではなく、既に進行していると考えるべきだろう。汚染されたUSBデバイスが広く蔓延している恐れがある。2015年は、それらが発覚する年になる可能性は十分にある。抜本的な解決策がない状況下では、大変な混乱を引き起こすだろう。

サイバーテロが企業を襲う

 2015年に懸念されるもう一つの事態は、米ソニーピクチャーズエンタテインメント(SPE)を襲ったような、大規模なサイバー攻撃の頻発である(関連記事)。一般の企業であっても、SPEが受けたような攻撃のターゲットになる恐れがある。

 SPEの事件は、サイバー攻撃を用いて言論封殺しようとするサイバーテロと言えるものだった。セキュリティ関係者のみならず、政府関係者などあらゆる分野の人が事態の推移を見守ったことだろう。