米ハッカー集団「TAO」に悪寒 2014年、セキュリティで最も読まれた記事は？：2014年 記事ランキング（セキュリティ編）

米NSAのハッカー集団「TAO」から、OpenSSLの脆弱性「Heartbleed」まで、2014年はセキュリティ関連のさまざまな話題を取り上げました。2014年の記事ランキングで振り返ります。

[鳥越武史，TechTargetジャパン]

TechTargetジャパン 2014年 記事ランキングTop10（セキュリティ編）

» 2014年1月1日〜2014年12月31日

1. 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口
2. IEが「最も危険なWebブラウザ」と思われている理由
3. 「PDFだと思ったらマルウェア」　“Mac安全神話”を崩す奇策
4. “正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃
5. 更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策
6. 「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件
7. 安全なブラウザ、微妙なブラウザを見分けるコツ
8. もう放置できない「従業員のSNS発言」　店舗閉鎖の実害も
9. 企業が「リベンジポルノ」を軽視してはいけない理由
10. 「Heartbleed」脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす

国家ハッカー集団「TAO」の話題がナンバーワンに

　2014年にTechTargetジャパンが掲載したセキュリティ関連記事の閲覧数ランキングを上に示しました。最も読まれた記事は、「米NSAの“最強ハッカー集団”『TAO』の背筋が凍る手口」でした。米国家安全保障局（NSA）のセキュリティ部隊として創設されたハッキンググループ「TAO」。記事では、NSAに勤務歴のあるエドワード・スノーデン氏のリーク情報で明らかになったTAOの能力と、その恐るべきハッキング手法を紹介しています。

関連記事

• NSA元長官が諜報活動の正当性を主張　「フリーダムはフリーじゃない」
• 市販製品を利用？　米国政府のネット情報収集手法が判明

　2位には「IEが『最も危険なWebブラウザ』と思われている理由」、7位には「安全なブラウザ、微妙なブラウザを見分けるコツ」と、Webブラウザのセキュリティに関する記事が2本ランクインしました。クラウドサービスをはじめWebブラウザ経由で利用する業務アプリケーションが増える中、業務情報を扱う窓口として、Webブラウザの重要性は高まっています。従業員が利用するWebブラウザに危険はないかどうか、心配するIT担当者は多いようです。

“正規アプリ”の脅威に高い関心

　根強い支持者がいる米Appleの「Mac OS」。そのセキュリティに関する話題を扱った「『PDFだと思ったらマルウェア』　“Mac安全神話”を崩す奇策」が3位に入りました。Windowsと比べて明るみに出る件数は少ないものの、Mac OSを脅かすマルウェアは存在します。記事では、ファイル名の文字順番を変えてPDFファイルに見せかける、「OSX/Janicab.A」と呼ばれるMac OS向けマルウェアの仕組みと対策を紹介しています。

関連記事

• Mac安全神話を崩した「クロスプラットフォーム型マルウェア」
• Macユーザーが職場に急増、Windows管理者はこんなことに困る

　脅威はマルウェアだけではありません。正規のアプリケーションであっても、実装の不備や攻撃者による細工で、一転して脅威となることがあります。こうした“正規”であるはずのアプリケーションに潜む危険性を解説した連載「“Baiduショック”で見直す『アプリ管理』」の記事もランクインしました。4位の「“正規アプリ”が情報漏えいの根源に？　『Baidu IME／GOM Player事件』の衝撃」、5位の「更新ファイルだと思ったらマルウェア――『GOM Player事件』の脅威と対策」、6位の「『Baidu IME』『GOM Player』だけじゃない、まだある正規アプリ悪用事件」と同連載の記事が3本食い込むなど、関心を示す読者が多かったようです。

関連記事

• 「Baidu IME」「Simeji」の勝手利用と情報流出を防ぐには？
• “Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは
• 【連載】“Baiduショック”で見直す「アプリ管理」

「ソーシャルメディア」のリスクと向き合う

　マーケティングや顧客とのコミュニケーションに、「Facebook」「Twitter」といったソーシャルメディアを生かす企業は少なくありません。一方、ソーシャルメディアをめぐっては、不用意な投稿がプライバシー侵害や風評被害につながるなど、無視できない問題が多いのも事実。こうした問題とその解決策を紹介した連載が、「“炎上”“風評”が変える企業のリスク管理」です。8位「もう放置できない『従業員のSNS発言』　店舗閉鎖の実害も」、9位「企業が『リベンジポルノ』を軽視してはいけない理由」と、同連載の記事が2本ランクインしました。

関連記事

• “野々村事件”を企業が見過ごしてはいけない理由
• ネットユーザーの「特定」行為から従業員を守るには？
• 【連載】“炎上”“風評”が変える企業のリスク管理

　10位に入ったのは、「『Heartbleed』脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす」。オープンソースのSSL／TLSライブラリ「OpenSSL」の脆弱性、「Heartbleed」に関する記事です。暗号化通信にSSLを使うWebサイトの多くが採用するOpenSSLの脆弱性であることから、幅広いWebサイトに影響を及ぼしたHeartbleed。三菱UFJニコスがHeartbleed悪用による個人情報流出の可能性を明らかにするなど、大きな爪痕を残しました。

　TechTargetジャパンでは2015年も、セキュリティに関するさまざまな話題をお届けします。