2017年は、様々な“セキュリティの常識”が覆された年だった。

 まず、ランサムウエアの常識を見直すきっかけになったのが、5月に世界中で猛威を振るったランサムウエア、WannaCryの登場だ。国内でも、「国内襲い始めたWannaCry、日立やJR東など600カ所2000端末で感染」で報じたように、多くの企業が被害に遭った。

 ランサムウエアは、パソコンのデータを暗号化などによってユーザーが使用できないようにして、元に戻すための金銭を要求するウイルス。WannaCryが登場するまでのランサムウエアは、自身に感染させる能力がないため、メールなどに添付された別のプログラムやスクリプトを使うのが“ランサムウエアの常識”だった。

 このため、世界中でWannaCryの感染報告が上がった当初は、国内のセキュリティ関係機関が「メールを開かないで」といった注意喚起を出した。ところが、WannaCryにはネットワーク上の脆弱なパソコンを見つけて感染を広げる能力が備わっており、メールによる感染は確認されなかった。しかもこの感染能力によって、ネットワークの混雑を招き、業務が止まってしまった企業もあった。こうした最新型ランサムウエアの仕組みを解説した「これまでとは異なる恐怖、最新型ランサムウエアの常識」はよく読まれた。

 パスワードの常識も大きく変わった。これまで安全だとされていたパスワードは、「多くの文字種を使う」「英単語などを使わず、ランダムの長い文字列にする」を満たすものだった。しかし、これらを満たすためにユーザーが同じパスワードを複数のWebサービスで使用する「使い回し」が増加。そのせいで、別のサービスで漏洩したパスワードを使って不正ログインを試行するリスト型攻撃による被害が急増した。「複雑なパスワードを強制、でも破られやすいという現実」や「破られにくくて忘れにくいパスワード、賢く使い分ける方法」では、こうした背景やパスワードの複雑性を要求するサービスが減っている状況を解説した。

 比較的安心だといわれていた生体認証の信頼性も揺らいだ。多くのスマートフォンで採用される指紋認証は、「書類の母印から指紋認証を突破できるか?」で解説したように、母印や指紋の写真を使って破られることが分かった。

 iPhoneでは、iPhone 7まで採用されていた指紋センサーがなくなり、iPhone Xでは顔認証が採用された。こうした顔認証のUIを評価した「iPhone Xの顔認証で感じる、やっぱりホームボタンは偉大だった」は、セキュリティジャンルで最も読まれた記事になった。

セキュリティのアクセスランキング
期間:2017年1月1日~12月10日
順位タイトル
1位iPhone Xの顔認証で感じる、やっぱりホームボタンは偉大だった
2位「メリットが見えない」、盛り上がり欠ける情報処理安全確保支援士
3位グーグルが無効化を発表、シマンテックのサーバー証明書にダメ出し?
4位国内襲い始めたWannaCry、日立やJR東など600カ所2000端末で感染
5位複雑なパスワードを強制、でも破られやすいという現実
6位猛威振るうStruts2脆弱性への攻撃、どうすれば防げたか
7位WannaCryの活動を緊急停止、「キルスイッチ」とは何だったのか
8位情報処理安全確保支援士試験、受験してみてネガティブ意見にもの申す
9位2万円は高いか安いか?セキュリティ国家資格の講習を受けてみた
10位これまでとは異なる恐怖、最新型ランサムウエアの常識
11位Facebookアカウントが乗っ取られた! 「コンビニでカード買ってきて」から顛末
12位あまりに危険なIoT、濃いコーヒーを飲まされる恐れ
13位破られにくくて忘れにくいパスワード、賢く使い分ける方法
14位WPA2の脆弱性問題が明らかに、危険なこととすべきこと
15位書類の母印から指紋認証を突破できるか?
16位マクドナルドはどうして障害原因が「WannaCryかも」と言ったのか
17位iPhone 8では指紋センサーが廃止に? 顔認証に変わる可能性も
18位初のセキュリティ国家資格試験、「講習義務付け」で敬遠されたか?
19位どんなパソコンが感染したのか、WannaCryを再検証
20位人騒がせな標的型攻撃訓練