セキュリティ攻撃は、忘れた頃にやってくる――。3秒で考えたような何のひねりもない標語だが、現実をよく表していると記者は思う。ハッカー/クラッカーは、ユーザーが油断したり対策を忘れたりしている弱いところを積極的に狙って攻撃を仕掛けてくる。守る側がセキュリティのことばかり考えて日々暮らしているわけではないのに対して、攻撃する側は「どうすれば攻撃に成功するか」を常に考えており、ある意味“非常に勤勉”である。
「BadUSB」という脆弱性/攻撃手法をご存知だろうか。これに関して記者は2014年11月、解説記事『ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」』および記者の眼『記者は「BadUSB」を試してみた、そして凍りついた』という2本の記事を執筆し、とても多くの読者に読んでいただいた(画面1)。
画面1●2014年に執筆した「BadUSB」関連記事。特に記者の眼『記者は「BadUSB」を試してみた、そして凍りついた』は記者人生の中で過去最大のアクセス数を記録し、Facebookの「いいね!」も多数いただいた
[画像のクリックで拡大表示]
そんな大ヒット記事となったBadUSBだが、既に多くの人の記憶からはその危険性はもちろん、存在そのものさえ消えつつあるのではないだろうか。それは当然のことだろう。何しろIT分野は、情報が絶え間なく洪水のように押し寄せてくる。セキュリティ関連情報だけでも、記者ですら毎日追い切れないほど次々と新しい情報が飛び込んでくる。大事件でも起こらない限り、記憶は薄れる一方である。
