2011年HH News & Reportsが独断で決めたIT10大ニュース
2011/12/19  1/4ページ

2011年を激動の年と言わず、何の年と言えようか。多くの日本人が、今の日本について今一度考えさせられたはずだ。それは現在、重大インフラとなっているITにおいても同じこと。IT業界を振りかえってみても大きな事件や、出来事があった。12月特集は、HH News & Reportsが独断で決めた10大ニュースを元に2011年を振りかえってみたい。

2011年HH News & Reportsが独断で決めたIT10大ニュース

頻発するサイバー攻撃


 今年最大のニュースはなんと言っても夏ごろから勃発した「第1位:2011年重要機関へのサイバー攻撃頻発 日本もようやく本腰を入れるか?」 だろう。三菱重工から始まり、2011年12月現在では、衆議院のコンピュータサーバに不正侵入され、複数の衆院議員のIDとパスワードが盗まれるという事態にまで発展している。


政治中枢までサイバー攻撃が行われたことは非常に深刻な事態だ
政治中枢までサイバー攻撃が行われたことは非常に深刻な事態だ

 衆院の事件が明るみに出たのは10月26日の朝日新聞の報道だ。経緯としては、典型的な「標的型攻撃」によりPCを感染させ、職員アカウントを管理しているサーバに侵入。パスワードを盗難して犯行に及んだと見られている。三菱重工で起きたサイバー攻撃は、本社や工場など国内11か所にあるパソコンが感染した。こちらもやはり特定の企業や個人を狙う「標的型攻撃」による感染がきっかけだった。


 この事件後の発表や対応を見るに、これだけ重大な機関が攻撃にあったせいか政府も企業も「ようやく重い腰を上げ始めた」といった感がある。しかし、サイバー攻撃への対応を専門的に扱う「サイバーディフェンス研究所」上級分析官の名和利男氏は、「サイバー攻撃の事件のうち、明るみに出ているのはたったの3分の1程度」と警鐘を鳴らす。


 三菱重工の事件では、8月11日にサーバに異常を察知してから社内調査、事実公表までに実に2週間もの期間がかかっている。米国でも、2011年5月21日に日本と同じような防衛産業、戦闘機などを手掛けるロッキードマーチン社がサイバー攻撃を受けたが、社内の情報セキュリティ部門がわずか“数分単位”で対処し、被害はなかったと報告を行っている。事象発生と同時に「異常事態」と認定するよう社内の情報セキュリティ部門が積極的に行動したというわけだ。


 とはいえ、常に契約が先行し、自分の業務以外に危険が起きたら逐一報告する米国企業と、上司が処理する前にまずは自分の課で何とか処理しようとする「日本企業という企業風土の差」が、専門の対策部門の素早さに繋がっており、三菱重工だけが日本のほかの企業と比較して特筆して遅いというわけではない。日本の企業全体にあてはまる可能性があるということだ。まずは、いかに「本気」でサイバー攻撃に対応していくか、これからが問われる。



PSNには世界中のユーザが繋がっており、その集中が被害を大きくした
PSNには世界中のユーザが繋がっており、その集中が被害を大きくした

 サイバー攻撃と言えば「第2位:1億人の個人情報流出事件」も強烈だった。今年の4月ソニーの家庭用ゲーム機のネットワークほか、関連会社がサイバー攻撃を受け、個人情報を1億人程度流出した事件は、個人情報保護の規制が強い日本では大きな衝撃を与えた。


 2011年4月17日頃に、米ソニーのPlay Station Network(以下PSN)がクラッカーからの侵入を受けた。間もなく7700万人分の個人情報(ハンドルネーム、住所、電話番号、クレジット番号など)が盗難されたことが公表され、サービスが停止状態になるなど大混乱となった。その後の詳細な調査でソニーが運営する小会社などからも2460万人分個人情報流出事件が発生しており、合計で1億人を超える流出があったと推計されている。


 5月に入ると、ソニー幹部が謝罪。発表の中では、侵入者の攻撃方法について述べ「Webアプリケーションサーバの脆弱性を利用して侵入し、バックドアを作り上げてデータベースサーバ上の個人情報を含むデータへのアクセスを行った」と説明した。


 ソニー側はユーザへのお詫びとして無償でゲームを提供しサービスも再開したため、日本国内では現在、抗議のトーンは下がっている。


 現在、ユーザ側に明確な実被害は出ていないが、訴訟や風聞、株価下落、補償など含めると、ソニーの被害は数千億~数兆とも試算されている。情報流出、盗難ともに企業や組織が受ける被害は大きい。来年は新しい攻撃手段なども考えられるため、早急にレスポンスの体制を整える必要があるだろう。

>>SNSの拡大がもたらしたもの

【関連カテゴリ】

情報セキュリティIT政策