“前例のない”大規模システム障害と高額の身代金――2024年のセキュリティ事件簿：2024年の10大セキュリティニュース【後編】

世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。

[Alexander Culafi，TechTarget]

　2024年のサイバーセキュリティ分野では、過去に例を見ない重大事件が相次いで発生した。同年において特筆すべき10個のセキュリティニュースのうち、本記事は6〜10個目を取り上げる。

世界に影響を与えたセキュリティニュースの数々

併せて読みたいお薦め記事

連載：2024年の10大セキュリティニュース

• 前編：攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震

セキュリティニュースを振り返る

• IT史に名を残すシステム障害8選
• CrowdStrikeが「想定外の障害」を防げなかった“本当の理由”

6．Copilot+ PCのRecallに関する懸念

　2024年5月、Microsoftは人工知能（AI）関連の処理に特化したPCブランド「Copilot+ PC」の「Recall」機能を発表した。これはPCの画面を定期的にキャプチャーし、エンドユーザーが自然言語で指示を出した際に「思い出して」（recall）調べる機能だ。

　Recallに対して、プライバシーとセキュリティの点でキーロギングソフトウェアと同様の懸念があるとの指摘が上がった。2024年4月、米国土安全保障省（DHS）のサイバー安全審査委員会（CSRB）がMicrosoftのセキュリティ不備を非難する報告書を出したことを受け、同社はセキュリティ強化の取り組み「セキュアフューチャーイニシアティブ」（SFI）の見直しを進めている。「そうした出来事があった後に、同社はなぜこのような機能を開発したのか」と首をかしげる情報セキュリティ専門家もいた。

　こうした指摘を受け、同社はRecallを発表してから数カ月の間に提供延期を重ね、最終的に2024年12月にセキュリティを強化したプレビュー版Recallを公開した。

7．CrowdStrikeが引き起こした大規模システム障害

　2024年7月、甚大な範囲に影響を与えたシステム障害が発生した。数百万台の「Windows」搭載システムで「死のブルースクリーン」が発生し、再起動ループに陥った。この問題の原因は、セキュリティベンダーCrowdStrikeのエンドポイントセキュリティツール「CrowdStrike Falcon」の更新プログラムに欠陥が潜んでいたことだった。Microsoftは、影響を受けたWindows搭載システムは約850万台（全体の1％未満）だと見積もったが、航空サービスや医療機関などの重要なサービスを提供する業界が影響を被った。さらに悪いことは、この問題の影響を受けたシステムの大半は手作業で修復する必要があったことだ。

　このインシデントをきっかけに議論が巻き起こった。CrowdStrike Falconなどの一部のセキュリティツールは、Windowsのカーネル（OSの中核）レベルで動作する。こうした特権付与がもたらす危険性が問題視されたのだ。CrowdStrikeのような大手ベンダーによるミスは、世界規模のシステム障害を引き起こしかねない。問題を防ぐために、ソフトウェアアップデートをより慎重に検証および配布すべきでないかという点も議論の対象になった。

　2024年10月、このシステム障害による大規模な損失を受けたDelta Air Lines（デルタ航空）は、CrowdStrikeに対して5億ドルの損害賠償を求める訴訟を起こした。CrowdStrikeはその訴訟に異議を申し立てた。

8．7500万ドルの身代金を受け取ったDark Angels

　2024年7月、セキュリティベンダーZscalerの調査チームThreatLabzは、報告書「ThreatLabz 2024 Ransomware Report」において、匿名の被害者がランサムウェア（身代金要求型マルウェア）集団Dark Angelsに7500万ドルの身代金を支払っていたことを確認したと報告した。「この支払額は『前例のない』ほど高額だ」と同調査チームは説明し、「このような成功の再現をもくろむ他の攻撃者の関心を引き寄せることは避けられない偉業だ」と皮肉を込めて記している。同社はその後、短文投稿サイト「X」（旧「Twitter」）において、その被害企業は経済誌『Fortune』による企業の売上高ランキング「Fortune 50」に名を連ねる企業であることを補足した。

　2024年9月、Dark Angelsが大手製薬会社Cencoraにサイバー攻撃を仕掛け、記録的な支払額を受け取ったことを通信社Bloombergが報じた。Cencoraは上場企業で、2024年版の「Fortune 500」では18位だ。CencoraはDark Angelsに身代金を支払ったことを肯定も否定もしていない。Cencoraは2024年2月、過去にデータ侵害を受けたことを公表しており、その結果、「攻撃者に個人情報や個人医療情報を盗み出された」と説明した。

9．イラン系攻撃者によるトランプ陣営へのハッキング

　2024年8月19日（現地時間）、米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）、連邦捜査局（FBI）、国家情報長官室（ODNI）などの情報当局が声明を発表した。この声明は、ドナルド・トランプ氏の選挙陣営に対する同年のハッキングはイランの支援を受けた攻撃者によることを公表するものだ。同月10日（現地時間）には、「ロバート」と名乗る個人がトランプ氏の選挙陣営に内部文書を送ったことをニュースサイト「Politico」が伝えた。トランプ陣営はハッキングがあったことを認めている。

　声明の中で、情報当局はイランの狙いが「不和を煽り、米国の民主主義制度への信頼を揺るがす」ことだったと述べる。CISAは「セキュリティ面では米国の選挙戦は成功だった」と結論付けたものの、このハッキングは米国の選挙プロセスに干渉しようとする敵対者の攻撃姿勢が強まっていることを反映するものだ。

10．中国系攻撃集団が複数の大手通信事業者を侵害

　2024年10月、経済誌『The Wall Street Journal』は、中国の支援を受けた攻撃者が米国通信会社の通信傍受システムを侵害した可能性があることを報道した。同年11月、CISAとFBIはこの報道が事実であり、複数の米国通信事業者のネットワークに侵入したことを認める声明を公開した。

　声明の中でCISAとFBIは、中国が関与する攻撃者が複数の通信事業者のネットワークに侵入し、以下を可能にしたことを確認したと説明する。

• 顧客の通話記録の窃盗
• 政府や政治的活動に携わる特定個人の私的通信の傍受
• 裁判所命令に基づく米法執行機関の要請対象情報の複製

　The Wall Street Journalは、AT&T、Verizon Communications、Lumen Technologiesなどの通信事業者が被害を受けたと報じた。後に、T-Mobileもセキュリティ侵害を受けたことを認め、自社Webサイトで中国系攻撃集団「Salt Typhoon」によるものだと伝えた。これはThe Wall Street Journalの報道とも一致する情報だ。

　2024年12月時点で、米国当局はSalt Typhoonを通信事業者のネットワークから完全に排除できたかどうかの確信を得ていない。そのため、CISAは同月にセキュリティガイダンスを公開して、政府関係者など標的にされる可能性の高い個人に警告を出した。その中で、「中国が支援する攻撃者が全てのモバイル通信を傍受または改ざんしているリスクがあるという前提に立つ必要がある」と助言した。

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。