2014年12月号
今年も残すところ、あと2週間となりました。巷ではソニーピクチャーズが大規模な不正アクセスを受けて公開前の映画のデータや関係者の個人情報など100TB近くのデータをインターネットに晒された事件で賑わっていますが、現在はソニーピクチャーズが盗まれたデータを公開するサイトにDDoS攻撃で反撃する予想外の展開となっています。
DDoS攻撃は東京とシンガポールのAWSデータセンターから数百台サーバを使って大規模に行っているようで、どちらがクラッカーだか判らない状態です。
そんな中、シマンテックのセキュリティレスポンスブログで関連する話題を扱っている記事がありました。
2014年は潤沢な資金や技術リソースを持った国家レベルの関与が見え隠れする組織化されたグループの妨害工作やスパイ活動が目立ったことに触れています。エネルギー産業を狙うDragonflyなどが有名です。
ソニーピクチャーズの事件でトリガとなったのは近日公開予定の北朝鮮の政治体制を題材にした過激とも思えるパロディ映画「The Interview」です。早い段階から国家レベルの大規模な組織の関与が疑われていましたが、本当のところはどうなんでしょうか。
また、悪いニュースばかりでなく、2014年はセキュリティ業界と国際的な法務執行機関が協力して大規模なサイバー犯罪の摘発やインフラの押収に成功したことに触れています。今後さらに大規模化、高度化していくと予想されるサイバー犯罪に対応するには、両者の協力を継続していくことが鍵となりそうです。
2014年のオンラインセキュリティによる4大事件はこちら
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。