年初の予測を検証、
2018年上半期
サイバー脅威総決算
MITテクノロジーレビューは今年1月に、2018年にサイバーセキュリティにおいて警戒すべき脅威を予測した。半年が過ぎた今、予測を振り返ると、不幸なことにいくつかが的中し、幸いにも現時点では被害が認められていないものもある。しかし、我々は深刻な脅威を見逃していた。 by Martin Giles2018.07.03
1月初旬にMITテクノロジーレビューは、2018年に警戒すべきサイバーセキュリティの6つの脅威を予測した。半年が経過した今、予測を振り返り、どの程度的中しているのかを見てみよう。
的中した予測
予測の1つは、より大規模なデータ漏えいが発生することだった。これはすぐに的中した。アパレル大手のアンダーアーマーは3月下旬、同社が提供する運動と食事のトラッキングアプリ「マイフィットネスパル」における史上最大規模のデータ漏えい被害を公表した。ハッカーらは、ユーザー名、メールアドレス、そして約1億5000万件ものアカウントに紐づけされたパスワードを盗み出した。
被害件数の大きさから言えば、この漏えい事件は2017年に大きな被害を生んだエクィファクス(Equifax)のハッキング事件を大きく上回る規模となっている。ただ1つ、不幸中の幸いだったのは、パスワードの多くが強力な暗号により保護されていたことだ。そのおかげで、サイバー攻撃による副次的被害が抑制された。
このデータ漏えい事件と同じ月に、フェイスブックとケンブリッジ・アナリティカ(Cambridge Analytica)を巡る紛糾が持ち上がった。約8700万人のフェイスブック利用者のデータが、本人の同意なく共有されていた。これは厳密に言うとハッキングではない。しかし、フェイスブックがもっと厳格に管理していれば、データの不正利用をいち早く発見し、止めさせられていたかもしれないのだから、この記事で取り上げられる(不)名誉に値するだろう。
ほかにも、暗号通貨の採掘のためにコンピューターの処理能力を不正利用しようとする動きが強まると予測した。MITテクノロジーレビューでは1月に、このリスクをより詳しく紹介する記事を掲載した(「横行する計算資源泥棒、クリプトジャッキングが世界的大流行」を参照)。
過去数カ月の間に、暗号通貨採掘を目論むハッカーたちがコインハイ …
- 人気の記事ランキング
-
- These AI Minecraft characters did weirdly human stuff all on their own マイクラ内に「AI文明」、 1000体のエージェントが 仕事、宗教、税制まで作った
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- We saw a demo of the new AI system powering Anduril’s vision for war オープンAIと手を組んだ 防衛スタートアップが目指す 「戦争のアップデート」