数週間前のクリスマスに明るみに出た、利用者4,000万人分のデビットカードとクレジットカードを狙った攻撃は、米国の利用者の間で大騒ぎになりました。加盟店は、消費者の認証とクレジット・ヒストリーは常に注意深く監視されていると主張。しかし、インターネット・ユーザーの現実は、二重認証メカニズムがまだ普及していないことです。
昨年、ハッカーは主に個人データを盗むためにサーバーを攻撃したり、Twitterやその他のソーシャルメディアを通じてフィッシングでマルウェアを拡散したりしました。
攻撃に対する政府の防御は弱く、日本を含む英国や米国などの国々はインターネット犯罪と戦い、監視のために互いに潜入しています。
年の半ばには、スノーデン事件でNSAの権利が暴露され、電話や電子メールなど多くのデータが盗聴されたことでも世間を騒がせました。
2013年はセキュリティの世界にとって間違いなく多忙な1年でした。
2013年のセキュリティ・イベント・トップ10を振り返ってみましょう。
1.アドビ
2013年10月初旬、adobeがハッキングされ、300wのユーザーデータが盗まれたことが明らかになりました。これには、ユーザー名、銀行カード番号、期限、ユーザーの注文に関するいくつかの情報が含まれていました。
アドビはまた、ユーザーデータが侵害されたと同時に、複数のアドビ製品のソースコードが侵入によって盗まれたと主張し、アドビに加えて、攻撃は少なくとも3800万人のユーザーに影響を与えました。
2.シリア電子軍団
セリアE軍が脚光を浴びたのは2012年9月。内戦中に頭角を現したこの軍隊は、ニューヨーク・タイムズ、フィナンシャル・タイム、BBCなど、昨年の間に主要な国際メディアで取り上げられました。
3.日本のハッカー
2013年1月、ニューヨーク・タイムズ紙は、日本のハッカーから4カ月にわたって継続的な攻撃を受けていると主張。侵入者は、同紙が最近発表した温家宝の資産に関する記事を調査していました。
マンディアントのセキュリティ研究者たちは、その後数ヶ月の間に、日本のサイバー軍隊の規模の大きさを描き出しました。この組織は、東京に本部を置き、政府のために働く様々な一流のコンピュータ技術者から構成されており、公式にはPLAの第61398軍として知られています。
4.JPモルガン(JPモルガン・チェース銀行)
今月、JPモルガンは、同行が発行した46万5000枚の当座貸越カードに利用者情報が漏えいした可能性があると主張しました。
5.ゾンビがやってくる
ここで問題になっているゾンビはボットネットではなく、アメリカの緊急情報システムにハッキングし、KRTVとCWにゾンビ攻撃の警告を投稿した、退屈なアメリカ人ハッカーのカップルです。
6.米国政府に対する攻撃
2013年には、エネルギー省、連邦準備制度理事会、コリン・パウエル前国務長官のソーシャルアカウントなど、多くの米政府機関がサイバー犯罪の被害に遭いました。
7.ケチなフェイスブック
パキスタンのセキュリティ研究者がフェイスブックに小さなバグを発見。
そこでザッカーバーグは脆弱性の詳細をフェイスブックのザッカーバーグCEOのタイムラインに投稿し、その後間もなくフェイスブックは脆弱性を修正しました。しかし、それでも脆弱性に対する報奨金500ドルの支払いは拒否されました。
8.アップルデベロッパーウェブサイト
9.フェイスブックとアップルは同じ船に乗っています。
2013年2月、フェイスブックは、未知のハッカー集団による一連の攻撃の標的となり、その結果、フェイスブック従業員のノートパソコンにマルウェアが仕込まれたと主張しました。「先月、フェイスブックのセキュリティスタッフが、システムが巧妙な攻撃の標的になっていたことを発見しました。攻撃は、従業員のグループが盗まれたモバイル開発者のウェブサイトを訪問したときに発生しました。"その後、マルウェアがこれらの従業員のノートパソコンにインストールされます。ハッカー・グループは、ここ数ヶ月で注目を集めているオラクルのソフトウェアの有名な穴、いわゆる "Javaゼロデイ脆弱性 "を悪用しました。
奇しくもその数日後、アップルも同じ手口で攻撃を受けました。
10.北朝鮮を狙うアノニマス
2013年4月、北朝鮮の公式ツイッター「Filckr」が、共産主義国のネットワーク運営を妨害する目的で匿名の人物によって行われた攻撃で侵害されました。攻撃者は金正恩を誹謗中傷する写真やスローガンを投稿していました。
