世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。
2024年のサイバーセキュリティ分野では、過去に例を見ない重大事件が相次いで発生した。同年において特筆すべき10個のセキュリティニュースのうち、本記事は6~10個目を取り上げる。
2024年5月、Microsoftは人工知能(AI)関連の処理に特化したPCブランド「Copilot+ PC」の「Recall」機能を発表した。これはPCの画面を定期的にキャプチャーし、エンドユーザーが自然言語で指示を出した際に「思い出して」(recall)調べる機能だ。
Recallに対して、プライバシーとセキュリティの点でキーロギングソフトウェアと同様の懸念があるとの指摘が上がった。2024年4月、米国土安全保障省(DHS)のサイバー安全審査委員会(CSRB)がMicrosoftのセキュリティ不備を非難する報告書を出したことを受け、同社はセキュリティ強化の取り組み「セキュアフューチャーイニシアティブ」(SFI)の見直しを進めている。「そうした出来事があった後に、同社はなぜこのような機能を開発したのか」と首をかしげる情報セキュリティ専門家もいた。
こうした指摘を受け、同社はRecallを発表してから数カ月の間に提供延期を重ね、最終的に2024年12月にセキュリティを強化したプレビュー版Recallを公開した。
2024年7月、甚大な範囲に影響を与えたシステム障害が発生した。数百万台の「Windows」搭載システムで「死のブルースクリーン」が発生し、再起動ループに陥った。この問題の原因は、セキュリティベンダーCrowdStrikeのエンドポイントセキュリティツール「CrowdStrike Falcon」の更新プログラムに欠陥が潜んでいたことだった。Microsoftは、影響を受けたWindows搭載システムは約850万台(全体の1%未満)だと見積もったが、航空サービスや医療機関などの重要なサービスを提供する業界が影響を被った。さらに悪いことは、この問題の影響を受けたシステムの大半は手作業で修復する必要があったことだ。
このインシデントをきっかけに議論が巻き起こった。CrowdStrike Falconなどの一部のセキュリティツールは、Windowsのカーネル(OSの中核)レベルで動作する。こうした特権付与がもたらす危険性が問題視されたのだ。CrowdStrikeのような大手ベンダーによるミスは、世界規模のシステム障害を引き起こしかねない。問題を防ぐために、ソフトウェアアップデートをより慎重に検証および配布すべきでないかという点も議論の対象になった。
2024年10月、このシステム障害による大規模な損失を受けたDelta Air Lines(デルタ航空)は、CrowdStrikeに対して5億ドルの損害賠償を求める訴訟を起こした。CrowdStrikeはその訴訟に異議を申し立てた。
2024年7月、セキュリティベンダーZscalerの調査チームThreatLabzは、報告書「ThreatLabz 2024 Ransomware Report」において、匿名の被害者がランサムウェア(身代金要求型マルウェア)集団Dark Angelsに7500万ドルの身代金を支払っていたことを確認したと報告した。「この支払額は『前例のない』ほど高額だ」と同調査チームは説明し、「このような成功の再現をもくろむ他の攻撃者の関心を引き寄せることは避けられない偉業だ」と皮肉を込めて記している。同社はその後、短文投稿サイト「X」(旧「Twitter」)において、その被害企業は経済誌『Fortune』による企業の売上高ランキング「Fortune 50」に名を連ねる企業であることを補足した。
2024年9月、Dark Angelsが大手製薬会社Cencoraにサイバー攻撃を仕掛け、記録的な支払額を受け取ったことを通信社Bloombergが報じた。Cencoraは上場企業で、2024年版の「Fortune 500」では18位だ。CencoraはDark Angelsに身代金を支払ったことを肯定も否定もしていない。Cencoraは2024年2月、過去にデータ侵害を受けたことを公表しており、その結果、「攻撃者に個人情報や個人医療情報を盗み出された」と説明した。
2024年8月19日(現地時間)、米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)、国家情報長官室(ODNI)などの情報当局が声明を発表した。この声明は、ドナルド・トランプ氏の選挙陣営に対する同年のハッキングはイランの支援を受けた攻撃者によることを公表するものだ。同月10日(現地時間)には、「ロバート」と名乗る個人がトランプ氏の選挙陣営に内部文書を送ったことをニュースサイト「Politico」が伝えた。トランプ陣営はハッキングがあったことを認めている。
声明の中で、情報当局はイランの狙いが「不和を煽り、米国の民主主義制度への信頼を揺るがす」ことだったと述べる。CISAは「セキュリティ面では米国の選挙戦は成功だった」と結論付けたものの、このハッキングは米国の選挙プロセスに干渉しようとする敵対者の攻撃姿勢が強まっていることを反映するものだ。
2024年10月、経済誌『The Wall Street Journal』は、中国の支援を受けた攻撃者が米国通信会社の通信傍受システムを侵害した可能性があることを報道した。同年11月、CISAとFBIはこの報道が事実であり、複数の米国通信事業者のネットワークに侵入したことを認める声明を公開した。
声明の中でCISAとFBIは、中国が関与する攻撃者が複数の通信事業者のネットワークに侵入し、以下を可能にしたことを確認したと説明する。
The Wall Street Journalは、AT&T、Verizon Communications、Lumen Technologiesなどの通信事業者が被害を受けたと報じた。後に、T-Mobileもセキュリティ侵害を受けたことを認め、自社Webサイトで中国系攻撃集団「Salt Typhoon」によるものだと伝えた。これはThe Wall Street Journalの報道とも一致する情報だ。
2024年12月時点で、米国当局はSalt Typhoonを通信事業者のネットワークから完全に排除できたかどうかの確信を得ていない。そのため、CISAは同月にセキュリティガイダンスを公開して、政府関係者など標的にされる可能性の高い個人に警告を出した。その中で、「中国が支援する攻撃者が全てのモバイル通信を傍受または改ざんしているリスクがあるという前提に立つ必要がある」と助言した。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
