マイナンバーと年金情報流出事案――。2015年のセキュリティ関連記事ランキングはこの二つが大半を占めた。どちらも社会的に影響が大きく、政府や企業のセキュリティへの取り組みを変えさせるターニングポイントとなる出来事だった。

 ランキング1位の記事はマイナンバー関連の「【作った人が明かすマイナンバー プライバシー保護の勘所】第1回 国家管理?マイナンバーの本当の目的とは?」だった。マイナンバー制度の検討や法律の条文作成を担当してきた水町雅子弁護士による5月の記事だ。マイナンバーの必要性から丁寧に解説している。

 同シリーズの「第2回 マイナンバー法・ガイドラインの読み解き方」もランキング12位に入っている。マイナンバー関連は1月に公開した「【記者の眼】2016年に逮捕者続出?企業に迫るマイナンバーの落とし穴」が3位に入るなど、開始まで1年を切った2015年は「何が起こるのか」「どのように対策を進めればいいのか」といった対策意識が遅ればせながら急速に高まったといえる。

 ITproは6月1日に日本年金機構が125万件の年金情報流出を公表したその日から追いかけ続け、関連記事が9本ランクインした。初報は16位の「【ニュース】日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出」、6位の第2報「【ニュース】[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用」は機構が基幹系システムから年金情報を情報系システムにコピーし、それが盗まれたことをスクープした。

 年金情報流出事案関連で最も読まれたのは第2位の「【記者の眼】本当はもっと怖い「標的型攻撃」」。なぜ受信者はうっかり標的型メールを開いてしまうのかを丁寧に解説している。年金情報流出事案は8月に公表された三つの調査報告書で一端の幕引きとなった。これをまとめた「【News & Trend】「年金機構の態度は論外」、年金情報流出問題に3つの調査報告書が出そろうはランキング8位でよく読まれた。盗んだ情報を送った外部サーバーの一部が未調査であること、機構の体質改善への道のりが遠いことなどを記事では指摘している。

 そのほか、USBの脆弱性である「BadUSB」を実際に試した「【記者の眼】着実に忍び寄るBadUSBの脅威、「数秒でPC乗っ取り可能」の怖さにおののいた」、通信暗号化技術でこれまで推奨されていたSSL(Secure Sockets Layer)3.0が内在した脆弱性によって使用されなくなった経緯を解説した「【記者の眼】さよならSSL ~「安全な通信」標準が使用禁止になったわけ」もよく読まれた。一つのセキュリティ上の失敗や一つの脆弱性が社会全体に大きく影響する事態を招くことが周知された1年とも言えよう。

2015年セキュリティ関連記事ランキング
(2015年1月1日~12月10日)
1位【作った人が明かすマイナンバー プライバシー保護の勘所】第1回 国家管理?マイナンバーの本当の目的とは?
2位【記者の眼】本当はもっと怖い「標的型攻撃」
3位【記者の眼】2016年に逮捕者続出?企業に迫るマイナンバーの落とし穴
4位【記者の眼】着実に忍び寄るBadUSBの脅威、「数秒でPC乗っ取り可能」の怖さにおののいた
5位【記者の眼】さよならSSL ~「安全な通信」標準が使用禁止になったわけ
6位【ニュース】[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
7位【記者の眼】記者にも容赦なく襲い掛かる標的型攻撃メールの脅威
8位【News & Trend】「年金機構の態度は論外」、年金情報流出問題に3つの調査報告書が出そろう
9位【記者の眼】年金情報流出問題、次はあなた
10位【News & Trend】BadUSBの次は「BadHDD」、検出も駆除もできない「ウイルスの隠れ家」が明らかに
11位【個人番号カードの全貌】個人番号カードが提供する「新・公的個人認証」の破壊力
12位【作った人が明かすマイナンバー プライバシー保護の勘所】第2回 マイナンバー法・ガイドラインの読み解き方
13位【マイナンバー前夜、自治体を襲うサイバー攻撃】[1]長野県上田市を襲った標的型攻撃メール、住基ネット強制遮断の憂き目に
14位【News & Trend】レノボPCで拡散した危険ツール「Superfish」、本当の怖さ
15位【News & Trend】「常時SSL」がセキュリティ対策の抜け穴に、対策を急げ
16位【ニュース】日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
17位【News & Trend】ポストパスワードの有力候補、ユーザー認証の新仕様「FIDO」が始動
18位【News & Trend】日本年金機構、標的型攻撃で年金情報流出
19位【News & Trend】迫る「Java 7」のサポート切れ、放置すれば重大事故に
20位【News & Trend】緊急対応依頼が急増、サイバー攻撃対策の理想と現実のギャップが浮き彫りに