1月初旬にMITテクノロジーレビューは、2018年に警戒すべきサイバーセキュリティの6つの脅威を予測した。半年が経過した今、予測を振り返り、どの程度的中しているのかを見てみよう。
的中した予測
予測の1つは、より大規模なデータ漏えいが発生することだった。これはすぐに的中した。アパレル大手のアンダーアーマーは3月下旬、同社が提供する運動と食事のトラッキングアプリ「マイフィットネスパル」における史上最大規模のデータ漏えい被害を公表した。ハッカーらは、ユーザー名、メールアドレス、そして約1億5000万件ものアカウントに紐づけされたパスワードを盗み出した。
被害件数の大きさから言えば、この漏えい事件は2017年に大きな被害を生んだエクィファクス(Equifax)のハッキング事件を大きく上回る規模となっている。ただ1つ、不幸中の幸いだったのは、パスワードの多くが強力な暗号により保護されていたことだ。そのおかげで、サイバー攻撃による副次的被害が抑制された。
このデータ漏えい事件と同じ月に、フェイスブックとケンブリッジ・アナリティカ(Cambridge Analytica)を巡る紛糾が持ち上がった。約8700万人のフェイスブック利用者のデータが、本人の同意なく共有されていた。これは厳密に言うとハッキングではない。しかし、フェイスブックがもっと厳格に管理していれば、データの不正利用をいち早く発見し、止めさせられていたかもしれないのだから、この記事で取り上げられる(不)名誉に値するだろう。
ほかにも、暗号通貨の採掘のためにコンピューターの処理能力を不正利用しようとする動きが強まると予測した。MITテクノロジーレビューでは1月に、このリスクをより詳しく紹介する記事を掲載した(「横行する計算資源泥棒、クリプトジャッキングが世界的大流行」を参照)。
過去数カ月の間に、暗号通貨採掘を目論むハッカーたちがコインハイ …