今年も1年、安全保障の分野で過ごしました...。そして、この1年は何だったのだろう。世界的なランサムウェア攻撃から数十億件の情報漏えいまで、あらゆる事態を想定しています。サイバーセキュリティは、常にニュースのトピックとなっています。大規模な情報漏えいや攻撃などの事故がない月はない。

今起きていること、すべてお気づきですか？私ですら、なかなか追いつけず、毎日セキュリティのニュースを見ています。そんな思いから、サイバーセキュリティの1年をまとめて振り返ってみましたので、じっくりと素晴らしい失敗の数々に感嘆してください。

主なイベント

2017年は、セキュリティの取り組みを中断させるような野蛮で極めて印象的な出来事が相次ぎました。その多くは、地球上のほぼすべての人に影響を与えるような規模の出来事でした。大手金融機関を禁止するところもあれば、これまで信頼されていた金融機関で本当にショッキングなデータ流出があったことを懸念するところもありました。それでは、この1年に影響を与えた主な出来事を見てみましょう。

シャドーブローカー

2016年4月、影（わかるかな!）シャドウ・ブローカーと呼ばれるグループが、NSAとつながりのあるエリート集団、Equation groupと呼ばれるグループのサーバーに侵入したと発表しました。当時、シャドウ・ブローカーは、米国の○○局からハッキングツールと思われる小さなサンプルとデータを提供しました。2016年のハロウィーンとブラックフライデー、シャドウ・ブローカーは、以下のことを企てました。しかし、なかなかうまくいかない。

彼らは750BTC（2017年1月には約75万円の価値があったが、2017年12月には90万円を超える史上最高値を記録した）を探していた。その代わり、約18,000ドル相当のビットコインを受け取り、○○局ハッキングツール全体を無料でオンラインに掲載したのです。シャドーブローカーの正体は不明のままである。しかし、敵対者を一掃しようとするロシアのエリートハッキング集団**であるとの憶測が広がっており、国家に対するハッキングは危険なビジネスに分類されることを示唆しています。

その後、どうなったのですか？

百万円 ナクリ

Shadow Brokersでは、ハッキングツールの宝庫であるETERNALBLUE（様式化ETERNALBLUEとも呼ばれる。EternalBlueは、Microsoft Server Message Block（SMB）プロトコルにおける既知の脆弱性（現在はパッチ済み）を利用し、攻撃者**が慎重に細工したデータパケットをターゲットコンピュータで実行できるようにするものです悪意のあるコード

米国の***局は、ハッカーがEternal Blueの脆弱性を侵害したとマイクロソフトに警告した。マイクロソフトは、脆弱性を修正する2017年2月のセキュリティアップデートをキャンセルし、2017年3月に完全ロールアウトすることで対応しました。2017年5月、EternalBlueとSMBプロトコルの脆弱性を悪用したランサムウェア「WannaCry」が発生しました。

WannaCryは、最初の24時間で25万台のコンピュータをクラックし、次々とマシンを暗号化し、各デバイスのロックを解除するために必要なプライベート暗号化キーの支払いをビットコインで要求したと報じられています。英国のNHSは大きな打撃を受けており、救急外来のみの利用を余儀なくされている地域もあります。テレコム、フェデックス、ドイツ銀行、日産、ルノー、ロシアの鉄道サービス、中国の大学などがワナクリの直接的な影響を受けた。

MalwareTechことMarcus Hutchins氏は、ランサムウェアのソースコードから発見されたドメイン名を登録することで、世界的に流行するランサムウェアを抑制しています。このドメイン名は、新たな感染に対する脆弱性を提供します。ランサムウェアは、端末を暗号化する代わりに、休眠状態になっていました。同月末には、巨大ボットネット「Mirai」がWannaCryのキルスイッチドメインサイトへのDDoS攻撃でランサムウェアの復活を試みました（ただし、最終的には失敗）。また、同じ脆弱性を悪用したWannaCryの亜種を発売した企業もありました。

マイクロソフトは、今回の事件につながったOSなどの重要な脆弱性を多数ため込んでいたとして、米○○局（NSA）を直接非難した。

有権者の記録

情報漏えいは非常に深刻になっています。彼らはどこにでもいて、すべてに影響を与える。つまり、パスワードを変えなければならないのだ。しかし2017年6月、セキュリティ研究者のクリス・ビッカリーが、1億9800万人のアメリカ人有権者の有権者登録情報を含む一般にアクセス可能なデータベースを発見した。これは、ほぼすべての有権者が10年以上前にさかのぼることに相当します。

データは保守的なデータ会社deeproot*****yticsによって収集・集計され、設定ミスのあるama***3サーバーでホストされています。幸いなことに、deeproot*****yticsでは、ほとんどのデータが一般に公開されており、名前、住所、所属政党などが含まれています。しかし、ハッカーはこのあらかじめ集められた個人情報を確実に利用することができます。

間違いなく、これまでで最大の発見だ」とビッカリーは言う。私たちはこれらを守るために正しい方向に進み始めていますが、事態が良くなる前に悪化してしまうのです。最悪の瞬間ではありません。

エクイファックス

集まれ、集まれ、次の大きなギャップはここだ。衝撃的なEquifaxのデータ流出事件は、ほとんどすべてのアメリカ国民の注目を集めました。なぜ？なぜなら、信用調査機関が大規模な債務不履行に陥り、情報開示を怠り、債務不履行を宣言する前に役員が株を投げ売りし、事実上すべての米国市民の詳細な信用履歴がデータを持っている人に公開されてしまったからです。

ひどい話ですよね？昔も今もダメですね。Equifaxは何十億人もの市民のクレジット履歴を明らかにすることに満足せず、クリーンアップ作業で何度も的外れなことを行ってきた。それで、どうなったんですか？

2016年12月、匿名希望のセキュリティ研究者がマザーボードに語ったところによると、Equifaxの社員だけが利用できるオンラインポータルをうっかり発見してしまったそうです。この研究者は、「強制ブラウジング」の脆弱性を悪用し、直ちに数百万人の米国市民の記録にアクセスしたのです。研究者はEquifax社に、この脆弱性が責任ある開示であることを伝えました。この弱点を忘れないでください。

2017年9月、Equifaxが大規模なサイバーセキュリティ侵害の被害に遭ったと報道されましたが、この侵害は2017年3月に発生したものです。この違反は、以前に信用機関に詳細を報告したものと同じと思われます。同時に（9月）、エリマックスは、データ盗難が1億4500万人の米国消費者のほか、40万人から4400万人の英国居住者と8000人のカナダ人に影響を与えたと発表しました。

ハッカーは、フルネーム、生年月日、住所、国民保険番号、および運転免許証などの重要な種類の情報を含む個人情報を回収しました。簡単に言えば、これは史上最も深刻な情報漏えいの一つです。

悪化している

しかし、状況はさらに悪化している。発表から数日のうちに、Equifax Account Recovery and AssistanceのウェブサイトはOpenDNSによってスパムと判定され、フィッシングサイトとしてオフラインにされました。また、アカウントの状況を確認するために、ユーザーは国民保険番号の下6桁を入力する必要がありましたが、皮肉なことに、これは紛失していませんでした。すると、サイトが嘘の情報を返してくるようになったのです。ユーザーが完全に誤った情報を入力した場合、データが欠落していることを知らせるポジティブな結果が返される報告が多くありました。その後、フィッシングサイトが出現し、ただでさえ不透明な状況がさらに悪化した。

さらに、バリー・ラウダーミルク下院議員（民主党、ニューヨーク州選出）は、米国の信用機関の業務遂行に直接関連する消費者保護を本質的に剥奪する法案を米国下院に提出した。法案はまた、すべての懲罰的損害賠償を排除しようとしています。 loudermilkは以前、2016年の選挙サイクルでEquifaxから2,000ドルを受け取っています。

まだ、どのハッカーグループもデータを提供していない。しかし、彼らがデータを提供した場合、そのデータには高額な値段がつくことは間違いないだろう。

Vault 7

サイバーセキュリティは、ウィキリークスの参入がなければ、この1年はなかったでしょう。2017年3月、ウィキリークスは7,818のウェブページ、943の添付ファイルを含むCIA文書を次々と公開しました。これらの文書の真偽について問われたマイケル・ヘイデン元CIA長官は、CIAは "これらの文書の真偽、その内容、またはそれらが主張する情報文書についてコメントしない "と述べた。

他の現職・元職員も文書の真偽を確認している。また、CIAのVault 7のリークを、○○局がシャドーブローカーを通じて流出させたハッキングツールになぞらえた人もいる。Vault 7には何が入っているのか？

これらの文書は基本的に、強力なハッキングツールや脆弱性についての非常に詳細なカタログである。Skype、Wi-Fiネットワーク、PDF文書、市販のアンチウィルス・プログラム、パスワードの盗難などを侵害する方法が記載されています。

サイバーセキュリティ企業のシマンテックがツールを分析したところ、Longhornと呼ばれるグループが「16カ国の少なくとも40の異なるターゲットへのサイバー攻撃に使用した」ツールと一致する記述がいくつか見つかりました。シマンテックは、いくつかのツールの開発スケジュールと特定のターゲットに対する使用状況を分析し、Vault 7の内容の信憑性、およびCIAとの直接的な関連性をさらに確認しました。

データ流出

この5つの出来事は、今年最も大きく、最も衝撃的な出来事でしょう。しかし、大きなイベントはそれだけではありません。信じられないような数のデータ流出がいくつかありました。River Cityメディアのダンプだけでも、14億のメールアカウント、IPアドレス、フルネームなどが含まれていました（RCM自体がスパムプロバイダーの隠れグループであるという事実も考慮されていません）。

以下の数字は驚くべきものですが、昨年末に私がレポートを書いた時点で、紛失または盗難にあった記録の56%に相当します。

あるいは、イギリスのNHSはどうでしょうか。きな臭い国民保健サービスは、2017年3月に最悪のデータ漏洩に見舞われました。誤って流出した個人医療データ記録は、全国で合計2,600の医療施設に相当する2,600万件にのぼります。あるいは、ハッカーのデータベースに中国の大手テクノロジー企業数社から盗まれた10億件以上の記録が含まれていた、いわゆる「アジア大破壊事件」でしょうか。アジアやサイバーセキュリティの世界では、この件はほとんどニュースになっていません。

各脆弱性の背後にある重要な数字について詳しく知りたい場合は、Vulnerability Level Indexを閲覧することをお勧めします。また、このIDフォースのリストは包括的です。

マルウェアとランサムウェア

マルウェアやランサムウェアの攻撃は増加の一途をたどっています。G-DATAのセキュリティブログによると、毎日27,000以上の新しいマルウェアのサンプルがあり、これは3.2秒に1つの割合です。同社の半年間の調査では、マルウェアサンプルの5個に1個が2017年に作成されたことが判明しました。(それらのほとんどを除去する方法についてのガイドをお読みください!)

最近のソフォスのレポート[PDF]では、「Cerberは最も多発するランサムウェアファミリーである」と詳述されています。その威力は数ヶ月にわたって隠蔽されてきた。WannaCryはワームとして地球を襲いましたが、「マルバタイジング、フィッシング、悪意のある添付ファイルを持つスパムなど、他の攻撃ベクトルも大きく成長しています。

Petya/NotPetya/GoldenEyeのような他の強毒株は、マスターブートレコードの暗号化、暗号化プロセスを有効にするための強制再起動、プロセスを偽装するCHKDSKコマンドプロンプトの実行、システムの復号化に多額の身代金を要求するなど、ランサムウェア攻撃の水準を高めています。

クリプトジャッキング

例えば、一般的な悪意のある攻撃の手口（クリプトジャッキングと呼ばれる）は、バックグラウンドで暗号通貨の採掘装置を動かしているサイトにユーザーをリダイレクトさせることです。問題のあるタブを閉じても、暗号通貨採掘スクリプトが実行され続けるケースもあります。その他にも、単にウェブページをロックして無防備なユーザーに身代金を支払ったり、悪意のある攻撃パッケージを強制的にデバイスにダウンロードさせたりする例もあります。

2017年第3四半期、Kaspersky Labの調べでは、世界のメールトラフィックの59.56%がスパムであり、前四半期から1.05%増加しました。シマンテック社によると、このスパムのうち、359通に1通は悪意のある添付ファイルを含んでおり、一般的に電子メールはマルウェアの主要な配信手段であることに変わりはありません。

「エクスプロイトキットを含む危険なウェブサイト、SMBのようなネットワークファイル共有技術、バナー広告をクリックさせる悪意のある広告キャンペーンなど、他の流通経路では実現できないものです。実際、ユーザーがマルウェアに遭遇する確率は、悪意のあるWebサイトに遭遇するよりも、電子メールを介しての方が約2倍も高いのです。"

プライバシーと監視

マルウェア、ランサムウェア、スパムなどが増えているだけでなく、監視の目がますます厳しくなる中で、私たちの一般的なプライバシーは低下しています。年が明けてからも、巨大なYahoo!データ流出今年のレビューに載せていないのは、ほとんどの情報が2016年12月、つまり昨年のレビューを書いた後、しかし重要なのは2017年より前に届いているからです。

長いようで短いのが、Yahoo!は、2016年を通じて複数のデータ侵害に見舞われ、数十億件の個人情報が流出しました。あまりにひどいので、ヤフーとベライゾンの合併が台無しになるところでした。ただし、以下の統計はYahooの後であり、Equifaxや有権者登録の流出の前であるので、その点は留意してほしい。

2017年1月、ピュー・リサーチは、"アメリカ人の過半数（64%）が個人的に大規模なデータ漏洩を経験したことがあり、国民の比較的大きな割合が、個人情報を保護するための主要機関（特に連邦政府の**とソーシャルメディアサイト）に対して信頼を欠いている "と報告しました。Equifaxの情報漏洩で1億4500万人の市民が、今回の有権者登録漏洩で1億9800万人の記録が流出したことを考えると、その割合はかなり上がっているのではないでしょうか。

監視については、アメリカ国民のわずか13％が、自分の通信を監視することは**「まったく不可能」であると回答しています。これは、NSAのメタデータ取得の範囲が大幅に縮小されたことを受けてのことです。50歳未満の米国成人の約80％が、自分の通信が追跡されていると考えています。しかし、50歳以上では約6割に低下しています。

フィッシング

待ちに待った朗報です。フィッシングサイトの総数は、2016年第2四半期の45万件超の高水準から、2017年第2四半期には14万5千件程度に減少しています。今こそ祝杯をあげる時だ!

そうもいかない！？フィッシングサイトの全体数は大幅に減少していますが、フィッシングの手口の多様性は増しています。犯罪者は、単におとりメールを使うのではなく、インスタントメッセンジャーやその他の通信プラットフォームで悪意のある武器を拡散しているのです。

偽の航空券、スーパーのクーポン券詐欺、無料のコーヒー、家具、映画のチケットなどが、WhatsAppやSnapChatなどのインスタントメッセンジャーに出回っています。

2018年を見据えて

この時点で、"頼むから終わってくれ "と思っていることでしょう。さて、ラッキー！ 2017年のサイバーセキュリティ評価は、徹底的ではあるが悲惨な結末を迎えてしまった。つまり、脅威が増大すればするほど、その被害は大きくなり、費用もかさみ、影響も大きくなるのです。

インターネットを安全に利用することは簡単なことではありません。しかし、それも家庭内のことである必要はないのです。すべての攻撃の間には、相互に関連する要素があるのです。当てましたか？そうです、ヒューマンファクターです。サイバーセキュリティの基本的なスキルを教育することで、潜在的な問題の多くを軽減することができます。

2018年に入り、プライバシーやセキュリティは薄れつつある概念です。テクノロジーは計り知れない便利さを生み出していますが、一度失ったコストはなかなか取り戻せません。プライバシーを保護するための新しいソリューションを求める市民はますます増えています。せめて、渡したデータを管理してほしい。データの作成者であるユーザーに力を還元することを目的に、データを活用するソリューションが普及しています。2018年以降、この目標を達成するために大胆な試みをするブロックチェーンスタートアップも出てくるでしょう。(また、信用金庫との関係も大きく変わります）。

教育、教育、教育

しかし、かつてのようなプライバシーはとうに失われていることを、私たちは受け入れなければならないのが実情です。すべてのインターネットユーザーは、蓄積されたデータの山の上に座っているのです。インターネット（とそれに付随するビッグデータ）は、世界を変える他のどの技術よりも速く進化しています。残念ながら、ユーザーは困惑している。

暗号の専門家であるブルース・シュナイアーが言うように、「人々は食べ物に含まれる病原菌の検査はしないし、航空会社のセキュリティの検査もしない」。それは、**doneです。しかし、**インターネット企業やソーシャルメディア大手から消費者を保護することはできなかった。しかし、それは変わるでしょう。大企業をコントロールする唯一の効果的な方法は、大きな＊＊＊である。"

今からでも遅くないので、自分自身と周りの人を教育してください。ほぼ間違いなく違いが出るでしょう。何千ドルもかけなくても安全なのに、さらに節約できるかもしれません。まずは、オンラインセキュリティを向上させるためのガイドをご覧ください。

2017年、セキュリティ侵害の被害に遭いましたか？コメントで教えてください。