[シリコンバレー最前線]

2013年12月10日(火)山谷 正己（米Just Skill 社長）

リスト

世界で起きているサイバーアタックをリアルタイムに表示しているサイトがある。米National Journal Groupが運営するNextgov.comである（図1）。情報源は、非営利組織のHoneynet Projectが世界中の要所要所に設置したセキュリティセンサーから時々刻々と送られてくる攻撃検出データだ。

図1　サイバーアタックの現状を表示するThreat Watchの画面例

2013年に入ってからも大手企業を狙ったサイバーアタックが続く。3月には、米Evernoteのサーバーに組織的な不正侵入の形跡が見つかった。同社セキュリティチームが気づいたが、手口は不明である。ユーザーのコンテンツや金融口座情報へのアクセスはなかったとするものの、同社は直ちにパスワードの再設定をユーザーに強要している。今も、ユーザーの電子メールアドレスが盗まれた可能性が残る。

4月には米AP通信のTwitterアカウント「@AP」に「ホワイトハウスで2度の爆発。オバマ大統領が負傷」という投稿が書き込まれた。ボストンマラソンのゴール着点で起きた爆破事件の8日後ということもあって、人々の神経を脅かした。書き込みの数分後には、その波及が経済界にも及び、ダウ工業株平均が150ドル近く下落した。

7月には米Appleの開発者用Webサイトへの不正侵入が確認されている。サービスは即刻、遮断された。Appleは調査とセキュリティ対策を講じるのに8日を費やし、ようやくサービスを再開している。この他、大手民間企業はもとより、政府機関へのアタックなど枚挙に暇がない。