さあ、今年もこの時期がやってまいりました。
12月も半ばにさしかかったところで、2023年を気分よく迎えるためにも、今年最もすごかった(最悪・不幸極まりない・ばかげた)ハッキング&データ流出事件を発表しちゃいましょう!
サイバー犯罪はもうかることが証明された一年
ご安心を。サイバーセキュリティーの面から見ると、2022年は過去と比べてそんなに悪い年ではありませんでした。注目を集めるようなランサムウェアの攻撃も少なかったですし、SolarWindsみたいなひどいサイバー攻撃が見出しを飾ることもそんなにありませんでした。まあ、だからといっていい年だったね、とはなりませんけどね。
暗号通貨はハッキングで数十億ドルの損失を出すわ、大企業がこぞって基本的なサイバーセキュリティーの欠如を露呈するわで、サイバー犯罪ってもうかるビジネスモデルよねってことが証明された年になっちゃいました。
今年の記憶に残るハッキング&データ流出事件をピックアップ
正直なところ、アメリカのサイバーセキュリティーは相変わらずどうにもならんレベルでした。では、ここで今年最も記憶に残ったハッキング&データ流出事件を振り返ってみましょう。おっとその前に、大事なことをふたつだけ言います。まずひとつめ。ブラウザはちゃんとアップデートしましょう。そしてふたつめ。パスワード管理ツールを使いましょう。しかーし! パスワード管理ツールも年に何度もハッキングされることがあるので、慎重に選んでくださいね! それでは、Let's get started!
1. なんてったってLAPSUS$
![221216hack-01](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-01.jpg?w=640)
今年最も印象に残ったサイバー攻撃を展開したのは、10代中心のハッカー集団LAPSUS$で、Microsoft(マイクロソフト)、Samsung(サムソン)、Nvidia(エヌビディア)、Ubisoft(ユービーアイソフト)など、大手テック企業のデータを流出させて圧勝を宣言しています。3月に主犯と思われる当時16歳の少年が逮捕されましたが、その後も多くの大企業を相手に犯行を重ねています。実際のところ、サイバー犯罪の世界に衝撃を走らせたこの組織や構成員については、まだよくわかっていないんですよね。現時点で、逮捕されたメンバーの特定すらできていない状態です。
2. Uber(これもLAPSUS$の仕業ぽい)
![221216hack-02](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-02.jpg?w=640)
9月にライドシェア大手Uber(ウーバー)の内部システムをハッキングした何者かがさまざまな問題を引き起こした事件も記憶に残るものでした。LAPSUS$と思われるハッカーは、社内サイトの一部にわいせつ画像を表示させたり、内部システムのリストを流出させたりしました。Uberは後にLAPSUS$を非難しています。
3. 「グランド・セフト・オートVI」の初期開発映像流出
![221216hack-03](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-03.jpg?w=640)
これまたLAPSUS$絡みなんじゃないかと言われているのが、Rockstar Games(ロックスター・ゲームス)がハッキングされて、開発中の人気ゲーム「グランド・セフト・オートVI」の初期開発映像が流出した事件。ロンドン市警察に逮捕された17歳の少年は、先ほどのUberのハッキングにも関与していたとみられます。サイバー犯罪組織LAPSUS$大暗躍です。
4. 全米で2番目に大規模なLA統一学区にランサムウェア攻撃
![221216hack-04](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-04.jpg?w=640)
LAPSUS$じゃないのいきます。9月初旬に、全米で第2位の規模を誇るロサンゼルス統一学区が、Vice Societyと名乗るハッカー集団にランサムウェア攻撃を受けたことがわかりました。この攻撃によってITシステムの一部に大きな混乱が生じました。学区側が身代金の要求を拒否したため、ハッカー集団は学区のデータ500GBを流出させて報復しました。データ流出による大きな被害はなかった模様ですが、容疑者はまだ逮捕されていません。
5. Axie Infinity、730億円超の暗号通貨をハッキングされる
![221216hack-05](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-05.jpg?w=640)
お次は、3月に発生した史上最大6億2000万ドル(730億円超)相当の暗号通貨をハッキングされたAxie Infinity(アクシー・インフィニティ)事件。後に当局はハッカー集団Lazarusと関係がある北朝鮮のサイバー犯罪組織が事件に関与していたと発表しています。
6. カリフォルニア州、合法な銃所有者の個人情報をネットにさらしてしまう
![221216hack-06](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-06.jpg?w=640)
6月には世にも奇妙なデータ流出事件がカリフォルニアで発生しました。なんと、州内の合法な銃所有者の個人情報を州がネットでさらしてしまったんです。なんでも、同州司法省が銃所有者の情報を「匿名の状態」で一括管理するポータルサイトを立ち上げたはずだったんですけど、ちっとも匿名性が高くなかったために、銃所有者の名前や誕生日、住所などの個人情報がウェブ上に公開されてしまったそう。州政府は謝罪し、ポータルサイトは閉鎖されました。
7. Wormhole、1日で375億円が消える(ハッキング)
![221216hack-07](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-07.jpg?w=640)
暗号通貨関連のハッキング事件をもうひとつ。今年2月、さまざまなブロックチェーンをつないで暗号資産を行き来させるためのブリッジを提供する分散型金融(DeFi)プラットフォームであるWormhole(ワームホール)がハッキングされ、3億2500万ドル(2022年2月当時の為替レートで375億円)の暗号通貨が煙のように消えてしまいました。不思議なことに、ハッカーは後に奪った資産の多くを返してるんですよね。とはいえ、この事件はDeFiプラットフォームで多額の資産がいかにたった1日のうちに消えてしまうかを示す例になっちゃいました。
8. ランサムウェア集団Contiがハッキングされちゃった
![221216hack-08](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-08.jpg?w=640)
有名なサイバー犯罪組織がハッキングされて内部情報をさらされちゃった事件は、すごく興味深いサイバー犯罪のひとつとして数えられるでしょう。ランサムウェアを使って大きなハッキング事件に繰り返し関与してきた集団、Contiがウクライナのハッカー集団にハッキングされ、チャットなど組織の内部情報をウェブ上にさらされてしまいました。大きなランサムウェア組織がどんな風に利益を得ているのかがよくわかる情報が詰まっていたそうです。
9. Log4jの脆弱性に関するすべて
![221216hack-09](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-09.jpg?w=640)
まだ終わらんよ。システムにとって重要な基盤であるオープンソースのフレームワーク、Log4jに脆弱(ぜいじゃく)性が見つかってネットを揺るがしたのは、2021年12月のことでした。ハッカーたちがこの機会を逃すはずもなく、バグが見つかった数時間後にはハッキング事件が発生。その後もハッキング事件が後を絶ちません。今年11月にはイラン政府の支援を受けていると思われるハッカー集団にアメリカ連邦政府機関がハッキングされるなんてこともあったようです。広く使われているフレームワークのバグは怖いっす。
10. 小学校で使われているアプリがハック。エグすぎる画像が送りつけられる
![221216hack-11](https://media.loom-app.com/gizmodo/dist/images/2022/12/16/221216hack-11.jpg?w=640)
この事件はここまでのものと違って、大規模なサイバー犯罪でもなければ、何億ドルもの大金が奪われた事件でもありません。でも、興味だけはそそられるイミフで気持ち悪い事件だったんですよ。話せば長くなるので短くすると、全米の小学校で教師や事務員、保護者に広く利用されているアプリをハッキングした変態集団が、ネットでバズった悪名高いGoatseと呼ばれる画像を利用者に送りつけやがったんです。どんな画像か、見たままを話すぜ。「前屈みになってお尻を突き出して立っている裸の男性が、両手で直腸が見えるくらいお尻の穴を広げていて、その下には(以下不謹慎&気分が悪くなるので自粛」という画像。ご飯を食べられなくなるかもなので、絶対にググっちゃだめですよ。マジで。当然のことながら、画像を送りつけられたアプリの利用者は大激怒。被害の全容は不明ですが、相当な数の被害者が出ている模様です。