2011年 セキュリティニュース トップ100 | ScanNetSecurity
2024.04.16(火)
コンテンツ
注目検索ワード
ホーム おしらせ ランキング 記事

2011年 セキュリティニュース トップ100

師走を迎え情報セキュリティの2011年をふりかえるため、ScanNetSecurityは、2011年1月1日から12月15日までの(ほぼ)1年間の閲覧ランキングに基づいて、トップ100ニュースをリストアップしました。

おしらせ ランキング
師走を迎え情報セキュリティの2011年をふりかえるため、ScanNetSecurityは、2011年1月1日から12月15日までの(ほぼ)1年間の閲覧ランキングに基づいて、トップ100ニュースをリストアップしました。

第1位のAvira社による複雑な調査結果は、長期間の幅広い層からのアクセスを得ました。

第2位の中国に登場した「美しすぎる」ハッカーの話題は、セキュリティ専門家ではなく、一般層からの支持を集めました。

第3位は、ウォール街占拠デモの分析コラムです。学者、女性、学生、ミュージシャン他、多数の読者に支持及びリツイートされ、多様な立場の人たちの支持をいただきました。

第4位の「倍精度浮動小数点の処理に起因する無限ループの脆弱性」は今年本誌で最も閲覧数の多かったエクスプロイトになりました。

第5位はソニーPSNの情報漏えい事件に関するリリース発表のニュースです。ソニー事件に関しては、株式会社ラックの西本逸郎氏と、株式会社サイバーディフェンス研究所の名和利男氏による緊急寄稿コラムも必読です。

第6位はApacheの脆弱性を狙う攻撃ツールに関するニュースです(Apache Killerの分析記事は27位にあります)。

第7位は、満州事変勃発の引き金である柳条湖事件が発生した9月18日を機に中国で呼びかけられた対日サイバー攻撃の結果をふりかえった記事でした(中国のサイバー活動に関する記事はベスト100におびただしい数がランクインしています)。

第8位は、ドイツ政府が民間企業に発注した「R2D2」と呼ばれるトロイの木馬の製造元を追った記事です。

第9位は、東京三菱UFJ銀行への攻撃を継続的に続ける中国ハッカーを報じたニュースです。

そして第10位には、韓国の国際セキュリティ会議 CODEGATE 2011 で開催された CTF の予選での日本チーム 1位通過を報じたニュースがランクインしています。チーム sutegoma2 は、8月にラスベガスで開催された世界最高峰のハッカーイベント Defcon CTF に史上初の本戦出場を果たしています。

2011年はセキュリティ産業にも激震が走った1年間であったと言うことができます。

28位には、愉快犯的クラッキング集団LulzSecの話題がランクインした他、児童ポルノサイトをハッキングしたAnonymousのニュースは75位になりました。

14位は三菱重工を襲った標的型攻撃を解析したFFR社のレポートです。56位には、ロッキードマーティン社攻撃の前段階の攻撃であったといわれる RSA SecurID への攻撃のニュースがランクインしており、2011年は、防衛産業への攻撃が表面化した1年でした。38位に、2011年に発生した標的型攻撃の一覧があります。

ScanNetSecurityは、相次ぐ攻撃により需要が急増したペネトレーションテストの実態を探るため、10月座談会を実施しました(71位 覆面座談会 「優れたペネトレーションテスト会社の選び方」 開催のおしらせ)。

また、Android端末の普及によるスマートフォンへの脅威が急速に現実味を帯びた年でもありました。IPAが2月に、今月の呼びかけとして「スマートフォンのウイルスに注意」を謳った(57位)他、JNSAが4月に「スマートフォン活用セキュリティガイドラインβ版」を発行(59位)、トレンドマイクロとKDDIがスマートフォンのセキュリティ対策で協業(72位)しています。

そして、スマートフォン iPhone 4S を発表後他界した、スティーブ・ジョブズの半生を描く特別連載ドキュメント「スティーブン・ポール・ジョブズの人生と時代」は94位に入っています。


1位 世界の25%のユーザが「PCが遅く感じたからウイルス対策ソフトを停止」(Avira)

2位 美しすぎる女性ハッカー「失色」の野心(Far East Research)

3位 米ウォール街占拠デモはジャスミン革命やロンドン暴動と決定的に違う

4位 倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report)

5位 ソニーPSN漏えい事件、パスワードはハッシュ化、具体的な脆弱性は非公開(ソニー)

6位 Apacheの脆弱性を狙う「Apache Killer」に注意、パッチ提供は48時間以内(Apache)

7位 9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

8位 「ドイツ政府製トロイの木馬」、製造元及び販売先判明(ScanDispatch)

9位 東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー(Far East Research)

10位 韓国の国際ハッキングコンテスト予選で日本チームが優勝

11位 IT部門から不正なトレーダーになる方法~上手くやっている連中もいることをお忘れなく 第1回(The Register)

12位 続・工藤伸治のセキュリティ事件簿 第1回 「プロローグ:クラウドハッキング」

13位 中学生になりすまし「アメーバピグ」にアクセスした小4児童を補導(福井県警察)

14位 三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR)

15位 ソフトの違法コピーで信州大学と和解が成立、大学での不正使用は多数報告(ACCS)

16位 ハッキングコンテストで世界に挑む日本人チーム -- DEFCON CTF 現地速報

17位 ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア)

18位 特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (3) 「閉鎖環境だから安全」に疑問符がつく、攻撃手法の考察

19位 特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (1) 事件の背景にある様々なハッカーの存在

20位 クラウド時代のPCI DSS 第1回「仮想環境ガイドラインの公開」

21位 「東北地方太平洋沖地震」便乗サイバー犯罪に注意--情報の冷静な精査を

22位 本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その2

23位 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに

24位 【フォトレポート】日本発の国際ハッカー会議 AVTOKYO、国内外から過去最高の入場者

25位 中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布(Far East Research)

26位 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月

27位 Apache Killer による Apache HTTP Server の DoS の脆弱性(Scan Tech Report)

28位 クラッキング集団 LulzSec が攻撃対象の「電話注文受付」開始

29位 特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (5) そろそろ発想を変えた対策を考えよう

30位 自著を語る「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」徳丸 浩(ブックレビュー)

31位 NICT、2回にわたりntpサーバから誤った時刻を送出、原因究明中(NICT)

32位 続・工藤伸治のセキュリティ事件簿 第2回「インシデント概要」

33位 DEFCON CTF 最終日 -- DEFCON CTF 現地速報 その3

34位 「非売品の意味がわかる方」カーナビ海賊版を販売した国家公務員を逮捕(ACCS)

35位 続・工藤伸治のセキュリティ事件簿 第3回「V-CRY」

36位 iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

37位 海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」(1)SSL/TLSセキュリティの危機

38位 2011年に発生した標的型攻撃の一覧(トレンドマイクロ)

39位 中国ハッカー、日本原子力研究開発機構を騙りアメリカ核関連団体を攻撃(Far East Research)

40位 東北地方太平洋沖地震にともなう、スパムメールやSEO攻撃に注意

41位 「そらのおとしもの」「このSを、見よ!」をShareで公開した男性を逮捕 (ACCS)

42位 ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

43位 続・工藤伸治のセキュリティ事件簿 第16回「マネーロンダリング」

44位 インドのインディラ・ガンジー国際空港、システム障害はサイバー攻撃が原因(Far East Research)

45位 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(3)事件の経緯--世界に拡がる攻撃

46位 SpyEyeウイルス感染PCの通信を大量検知、脆弱性対策の確認を(日本IBM)

47位 個人情報100万件が残った閉鎖サービスのサーバに不正アクセス(ゲオ)

48位 スマートフォン盗聴サービスの実態等をデモ(トレンドマイクロ)

49位 DEFCON CTF 予選2位 通過のチーム sutegoma2 へ優勝の期待高まる

50位 中国政府が警戒する「ネット水軍」、組織化された影響力を懸念(Far East Research)

51位 東日本大地震の余震活発 茨城県北部地震M5.3

52位 スマートフォンを狙うワンクリック詐欺(シマンテック)

53位 Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report)

54位 台湾のハッカーイベントのCTFで日本人が2位 に(HIT2011)

55位 ファイル共有ソフトによる著作権法違反の一斉取締りを実施、18名を逮捕(RIAJほか)

56位 ScanDispatch「RSA SecurID の情報が盗難」

57位 スマートフォンを標的としたウイルスの脅威--1月度ウイルス届出状況(IPA/ISEC)

58位 続・工藤伸治のセキュリティ事件簿 第15回「RMT」

59位 スマートフォンの業務利用におけるセキュリティガイドラインβ版を公開(JNSA)

60位 ハッカーが米国政府の衛星をハイジャック~中国を非難(The Register)

61位 「使用中のPCをバットやこぶしなどで殴った」9%--セキュリティ意識調査(Avira)

62位 社員の個人所有PCからインターネット上に約1,300名分の個人情報が流出(日本通運)

63位 スマートフォン利用者の8割以上が何らかの不安--IPA意識調査(IPA)

64位 KDDIの3M戦略におけるセキュリティの位 置づけ(KDDI)

65位 Microsoft Officeの海賊版を訪問販売していた自称会社役員を逮捕 (ACCS)

66位 富士通のサーバにDDoS攻撃、全国約200の自治体でサービス障害が発生

67位 大震災と事業継続管理 第3回「東日本大地震のBCP適用事例」

68位 ScanDispatch「たった6分iPhoneから目を離すとパスワードが奪われる」

69位 Android搭載スマートフォン向けワンタイム・パスワード認証ソフトを発売(RSAセキュリティ)

70位 Microsoft Windowsの afd.sys ドライバに起因するシステムDoSの脆弱性(Scan Tech Report)

71位 覆面座談会 「優れたペネトレーションテスト会社の選び方」 開催のおしらせ

72位 トレンドマイクロとKDDI、auスマートフォンのセキュリティ対策で協業(トレンドマイクロ、KDDI)

73位 釣り具の通販サイトに不正アクセス、最大3千件強のカード情報流出の可能性(フィッシングタックルオンライン)

74位 ショッピングサイト「EIC-BOOK」に不正アクセス、カード情報が漏えい(ウェブサービス)

75位 Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

76位 諜報活動の舞台はオンラインに、ミッコ・ヒッポネンがPacSec 2011で講演

77位 158万円の「SolidWorks Premium 2011」の海賊版を1万5千円で販売、逮捕(ACCS)

78位 9月18日満州事変80周年のサイバー攻撃についての概要を発表(警察庁)

79位 個人ユーザ向け総合セキュリティソフト「ウイルスバスター」の新版を発売(トレンドマイクロ)

80位 ソーシャル監視ネットの誕生、ネットは千の目を持つ

81位 工藤伸治のセキュリティ事件簿 第1回「プロローグ:身代金」

82位 個人向け統合型セキュリティソフトの新版を発売(エフセキュア)

83位 現状Android用ウイルス対策ソフトは低い権限で動作--Internet Week 2011レポート

84位 中国が米国の衛星ハッキング容疑に回答、「まさか! 我々はすべてのハッキングに反対だ」(The Register)

85位 職員のPCのウイルス感染で、886名分の個人情報流出の可能性(国土交通省四国地方整備局)

86位 「MEGAUPLOAD」を通じてコミックを無断でアップロードしていた少年を逮捕(ACCS)

87位 企業のスマートフォン利用に向けたセキュリティコンサルティングを提供(NTTデータ・セキュリティ)

88位 低スペックPCでハイエンドWebサーバをクラッシュさせるツールが公開、サービス妨害攻撃がSSLを標的に(The Register)

89位 自著を語る「カワイイセキュリティ」森 豊(ブックレビュー)

90位 東電の契約を解除、NTTファシリティーズ他の合弁電力小売業者と契約(城南信用金庫)

91位 中国ハッカーが発表した「自律ルール」日本語訳(全文)(Far East Research)

92位 社員自宅の個人PCがウイルス感染、LANに接続していた会社支給PCの情報が流出(ミスミグループ本社)

93位 インドの5つ星ホテルでパスポートデータが閲覧可能に(Far East Research)

94位 [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

95位 海外で初快挙、HITB2011CTFで日本人チーム「sutegoma2」が優勝

96位 ソニーPSN漏えい事件を受けて、ID・パスワード使い回しに警告(JPCERT/CC)

97位 国内のネットバンキング不正使用が増加、注意を呼びかけ(シマンテック)

98位 「名探偵コナン」「Kiss×sis」をShareで公開していた会社役員を逮捕(ACCS)

99位 学校給食の放射線検査機器の整備を補助(文部科学省)

100位 決済代行サービスに不正アクセス、最大5,542件のカード情報流出の可能性(ASJ)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OpenSSLにサービス運用妨害(DoS)の脆弱性 画像

OpenSSLにサービス運用妨害(DoS)の脆弱性
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件
a-blog cms に複数の脆弱性 画像

a-blog cms に複数の脆弱性
複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備 画像

複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備
WordPress 用プラグイン Ninja Forms に複数の脆弱性 画像

WordPress 用プラグイン Ninja Forms に複数の脆弱性
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 画像

AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

インシデント・事故 記事一覧へ

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し 画像

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 画像

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に 画像

チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く 画像

委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失 画像

「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失
日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性 画像

日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

調査・レポート・白書・ガイドライン 記事一覧へ

プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像

プルーフポイント、マルウェア配布する YouTube チャンネル特定
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査 画像

IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 画像

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応
復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査 画像

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査
日本のセキュリティ人材の 74 %、2023年に昇給なし 画像

日本のセキュリティ人材の 74 %、2023年に昇給なし
炎上件数最多は知識や配慮不足「2023年炎上レポート」公開 画像

炎上件数最多は知識や配慮不足「2023年炎上レポート」公開

研修・セミナー・カンファレンス 記事一覧へ

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開 画像

「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 画像

警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置
脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応 画像

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応
ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供 画像

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供
デロイトと JFEスチール、サイバーセキュリティの合弁会社設立 画像

デロイトと JFEスチール、サイバーセキュリティの合弁会社設立
BBSec、地方公共団体のセキュリティ課題に対応するアセスメントサービス 画像

BBSec、地方公共団体のセキュリティ課題に対応するアセスメントサービス
「GMOサイバー攻撃 ネットde診断」FortiGate に対応 画像

「GMOサイバー攻撃 ネットde診断」FortiGate に対応

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×