ScanNetSecurity編集部選 2010年10大セキュリティ事件
こんにちは。ScanNetSecurity編集長の上野です。たまには編集長らしく紹介しておかねば。編集部、といっても少人数少数精鋭部隊ですが、今年1年起きた事件を振り返りながら、10大事件をピックアップしてみました。
2010年はまだ10日を残していますが、編集部が選ぶ2010年に起こったセキュリティに関わる大きな出来事を振り返ります。
1.Gumblar
まず最初に挙げたいのが、マルウェアの感染経路が一層複雑になったGumblar攻撃です。これで「信頼できないサイトにアクセスしないで下さい」という自衛手段は完全に役立たずになりました。
2.Stuxnet
社会インフラの制御システムという従来とは異なるターゲットを狙ったマルウェアは、開発に1万時間程度かかっていると見積もられています。それだけの規模のプロジェクトを推進できる予算と人員、また、それに見合ったリターンがきっとあるのでしょう。
3.岡崎図書館
9月には、三菱電機インフォメーションシステムズ株式会社が、同社が販売する図書館向けシステムに、岡崎市立中央図書館利用者の個人情報を他の37の図書館に混入させたことが明らかになっています。5月には、同システムに対し、クローラーでアクセスしたところ障害が発生し逮捕につながる結果になっており、システム業者などの謝罪は行われましたが、事実は覆っておらず同じような結果を起こすと逮捕の可能性は依然残っています。
2010年の年始の頃の事件とかは忘れがちですよね。続きは本誌を参考にして頂ければと思います。
無料メールマガジンもありますので、購読して頂ければ幸いです。