2022年を彩ったハッキング&データ流出事件トップ10

GIZMODO

1. なんてったってLAPSUS$

Image: shutterstock

今年最も印象に残ったサイバー攻撃を展開したのは、10代中心のハッカー集団LAPSUS$で、Microsoft(マイクロソフト)Samsung(サムソン)Nvidia(エヌビディア)Ubisoft(ユービーアイソフト)など、大手テック企業のデータを流出させて圧勝を宣言しています。3月に主犯と思われる当時16歳の少年が逮捕されましたが、その後も多くの大企業を相手に犯行を重ねています。実際のところ、サイバー犯罪の世界に衝撃を走らせたこの組織や構成員については、まだよくわかっていないんですよね。現時点で、逮捕されたメンバーの特定すらできていない状態です。

2. Uber(これもLAPSUS$の仕業ぽい)

Image: Maksim Safaniuk / Shutterstock.com

9月にライドシェア大手Uber(ウーバー)の内部システムをハッキングした何者かがさまざまな問題を引き起こした事件も記憶に残るものでした。LAPSUS$と思われるハッカーは、社内サイトの一部にわいせつ画像を表示させたり、内部システムのリストを流出させたりしました。Uberは後にLAPSUS$を非難しています。

3. 「グランド・セフト・オートVI」の初期開発映像流出

Image: Miguel Lagoa / Shutterstock.com

これまたLAPSUS$絡みなんじゃないかと言われているのが、Rockstar Games(ロックスター・ゲームス)がハッキングされて、開発中の人気ゲーム「グランド・セフト・オートVI初期開発映像が流出した事件。ロンドン市警察に逮捕された17歳の少年は、先ほどのUberのハッキングにも関与していたとみられます。サイバー犯罪組織LAPSUS$大暗躍です。

4. 全米で2番目に大規模なLA統一学区にランサムウェア攻撃

Image: Kit Leong / Shutterstock.com

LAPSUS$じゃないのいきます。9月初旬に、全米で第2位の規模を誇るロサンゼルス統一学区が、Vice Societyと名乗るハッカー集団にランサムウェア攻撃を受けたことがわかりました。この攻撃によってITシステムの一部に大きな混乱が生じました。学区側が身代金の要求を拒否したため、ハッカー集団は学区のデータ500GBを流出させて報復しました。データ流出による大きな被害はなかった模様ですが、容疑者はまだ逮捕されていません。

5. Axie Infinity、730億円超の暗号通貨をハッキングされる

Image: mundissima / Shutterstock.com

お次は、3月に発生した史上最大6億2000万ドル(730億円超)相当の暗号通貨をハッキングされたAxie Infinity(アクシー・インフィニティ)事件。後に当局はハッカー集団Lazarusと関係がある北朝鮮のサイバー犯罪組織が事件に関与していたと発表しています。

6. カリフォルニア州、合法な銃所有者の個人情報をネットにさらしてしまう

Image: shutterstock

6月には世にも奇妙なデータ流出事件がカリフォルニアで発生しました。なんと、州内の合法な銃所有者の個人情報を州がネットでさらしてしまったんです。なんでも、同州司法省が銃所有者の情報を「匿名の状態」で一括管理するポータルサイトを立ち上げたはずだったんですけど、ちっとも匿名性が高くなかったために、銃所有者の名前や誕生日、住所などの個人情報がウェブ上に公開されてしまったそう。州政府は謝罪し、ポータルサイトは閉鎖されました。

7. Wormhole、1日で375億円が消える(ハッキング)

Image: shutterstock

暗号通貨関連のハッキング事件をもうひとつ。今年2月、さまざまなブロックチェーンをつないで暗号資産を行き来させるためのブリッジを提供する分散型金融(DeFi)プラットフォームであるWormhole(ワームホール)がハッキングされ3億2500万ドル(2022年2月当時の為替レートで375億円)の暗号通貨が煙のように消えてしまいました。不思議なことに、ハッカーは後に奪った資産の多くを返してるんですよね。とはいえ、この事件はDeFiプラットフォームで多額の資産がいかにたった1日のうちに消えてしまうかを示す例になっちゃいました。

8. ランサムウェア集団Contiがハッキングされちゃった

Image: shutterstock

有名なサイバー犯罪組織がハッキングされて内部情報をさらされちゃった事件は、すごく興味深いサイバー犯罪のひとつとして数えられるでしょう。ランサムウェアを使って大きなハッキング事件に繰り返し関与してきた集団、Contiがウクライナのハッカー集団にハッキングされ、チャットなど組織の内部情報をウェブ上にさらされてしまいました。大きなランサムウェア組織がどんな風に利益を得ているのかがよくわかる情報が詰まっていたそうです。

9. Log4jの脆弱性に関するすべて

Image: shutterstock

まだ終わらんよ。システムにとって重要な基盤であるオープンソースのフレームワーク、Log4jに脆弱(ぜいじゃく)性が見つかってネットを揺るがしたのは、2021年12月のことでした。ハッカーたちがこの機会を逃すはずもなく、バグが見つかった数時間後にはハッキング事件が発生。その後もハッキング事件が後を絶ちません。今年11月にはイラン政府の支援を受けていると思われるハッカー集団にアメリカ連邦政府機関がハッキングされるなんてこともあったようです。広く使われているフレームワークのバグは怖いっす。

10. 小学校で使われているアプリがハック。エグすぎる画像が送りつけられる

Image: shutterstock

この事件はここまでのものと違って、大規模なサイバー犯罪でもなければ、何億ドルもの大金が奪われた事件でもありません。でも、興味だけはそそられるイミフで気持ち悪い事件だったんですよ。話せば長くなるので短くすると、全米の小学校で教師や事務員、保護者に広く利用されているアプリをハッキングした変態集団が、ネットでバズった悪名高いGoatseと呼ばれる画像を利用者に送りつけやがったんです。どんな画像か、見たままを話すぜ。「前屈みになってお尻を突き出して立っている裸の男性が、両手で直腸が見えるくらいお尻の穴を広げていて、その下には(以下不謹慎&気分が悪くなるので自粛」という画像。ご飯を食べられなくなるかもなので、絶対にググっちゃだめですよ。マジで。当然のことながら、画像を送りつけられたアプリの利用者は大激怒。被害の全容は不明ですが、相当な数の被害者が出ている模様です。