セキュリティハッキング事件一覧
セキュリティ ハッキング インシデントのリストには、 セキュリティハッキングとクラッキングの歴史における重要な、または注目すべきイベントが含まれています。
1900
1903
- マジシャンで発明家のネヴィル・マスケリンは、ジョン・アンブローズ・フレミングによるグリエルモ・マルコーニの安全とされる無線通信技術の公開デモンストレーションを妨害し、講堂のプロジェクターから侮辱的なモールス信号を送信した。 [ 1 ]
1930年代
1932
- ポーランドの暗号学者マリアン・レイェフスキ、ヘンリク・ジガルスキ、イェジ・ロジツキがエニグマのマシンコードを解読しました。
1939
- アラン・チューリング、ゴードン・ウェルチマン、ハロルド・キーンは共同で暗号解読装置ボンベを開発しました(レイェフスキのボンバに関する研究を基に)。エニグマ暗号機は、確実に小さな鍵空間を使用するため、総当たり攻撃に対して脆弱です。
1940年代
1943
- ヴィシー政権下のフランス軍の総監ルネ・カルミルは、ナチスがユダヤ人の居場所を特定するために使用したパンチカードシステムをハッキングした。 [ 2 ]
1949
- コンピュータウイルスの根底にある理論は、1949年にコンピュータのパイオニアであるジョン・フォン・ノイマンが「複雑オートマトン(複雑オートマトン)の理論と構成」と題した論文を発表した際に初めて公表されました。この論文の中で、フォン・ノイマンはコンピュータプログラムが自己複製できるのではないかと推測しました。[ 3 ]
1950年代
1955
- MITにおいて、「ハック」という言葉は、機械いじりを意味するようになりました。1955年4月のテック・モデル・レイルロード・クラブの議事録には、「エクルズ氏は、電気系統の作業やハッキングを行う者は、ヒューズが切れないように電源を切るよう指示している」と記されています。[ 4 ]
1957
- 絶対音感を持つ盲目の7歳の少年、ジョー「ジョイバブルス」エングレシアは、中央ハの4番目のミ(周波数2600Hz)を口笛で吹くと、AT&Tの自動電話システムに干渉し、意図せずフリーキングの危険にさらされることを発見した。
1960年代
- 自動電話システムと対話するために、さまざまなフリーキング ボックスが使用されています。
1963
- 悪意のあるハッキングに関する最初の言及は、 MITの学生新聞「The Tech」に掲載された「電話ハッカー」で、ハッカーがハーバード大学との回線を占拠し、PDP-1を設定して無料通話やウォーダイヤリングを行い、高額な電話料金を請求したとされている。[ 5 ] [ 6 ] [ 7 ]
1965
- MITのウィリアム・D・マシューズ氏は、IBM 7094上で動作するCTSSに脆弱性を発見しました。システムの標準テキストエディタは、一度に1人のユーザーが1つのディレクトリで作業するように設計されていたため、エディタのすべてのインスタンスに対して同じ名前の一時ファイルが作成されていました。この欠陥は、2人のシステムプログラマーが同時に編集作業を行っていた際に、その日のメッセージとパスワードファイルの一時ファイルが入れ替わり、システムにログインするすべてのユーザーにシステムCTSSパスワードファイルの内容が表示されてしまうことで発見されました。[ 8 ] [ 9 ] [ 10 ] [ 11 ]
1967
- ネットワーク侵入ハッキングの事例として初めて知られるのは、シカゴ郊外の高校のコンピュータクラブのメンバーがIBMのAPLネットワークへのアクセスを許可された時です。1967年秋、IBM(Science Research Associates社を通じて)はエバンストン・タウンシップ高校に対し、APLプログラミング言語の初期バージョンを実装した実験用コンピュータシステムにダイヤルアップモデム接続可能な2741 Selectricテレタイプライター型端末4台を提供することを提案しました。APLネットワークシステムはワークスペースとして構成されており、ワークスペースはシステムを使用する様々なクライアントに割り当てられていました。生徒たちは自主的に作業を進め、言語とシステムを迅速に習得しました。彼らはシステムを自由に探索することができ、多くの場合、公開ワークスペースで利用可能な既存のコードをモデルとして独自のコードを作成しました。やがて、好奇心に駆られた生徒たちはシステムのより広いコンテキストを探索するようになりました。この最初の非公式なネットワーク侵入の試みは、後に、最初の公開ネットワークの一つのセキュリティ強化に貢献したことで知られています。[ 12 ]
Science Research Associates社は、IBM 1500用の完全なAPLシステムの開発に着手しました。彼らは、当時既に開発されIBM社内で広く利用されていたAPL/360をモデルに、MAT/1500のコードを可能な限り借用してシステムを設計しました。資料の中で、彼らは「システムを爆破させようと奮闘してくれた多くの高校生たち」に感謝の意を表しました。これは、APLシステムの進化においてしばしば繰り返された、一種の遊び心がありながらも非常に効果的なデバッグの初期の事例でした。
1970年代
1971
- ジョン・T・ドレイパー(後にキャプテン・クランチと呼ばれる)と彼の友人ジョー・エングレシア(ジョイバブルズとしても知られる)、そしてブルーボックス電話のフリーキングは、エスクァイア誌の特集記事で話題になった。[ 13 ]
1979
- ケビン・ミトニックは、彼にとって最初の主要なコンピュータシステムであるアークに侵入しました。アークは、デジタル・イクイップメント・コーポレーション(DEC)がRSTS/Eオペレーティングシステムソフトウェアの開発に使用したコンピュータシステムです。[ 14 ]
1980年代
1980
- FBIは国立CSS (NCSS)のセキュリティ侵害を捜査している。 1981年のこの事件を報じたニューヨーク・タイムズ紙は、ハッカーを次のように表現している[ 15 ]。
技術専門家、熟練した、多くの場合若いコンピュータプログラマー。彼らはコンピュータシステムの防御を気まぐれに探り、機械の限界と可能性を探ります。一見破壊的な役割を担っているように見えますが、ハッカーはコンピュータ業界において資産として認められており、高く評価されることも少なくありません。
- 同紙は、ホワイトハット活動を「いたずら好きだが、ひねくれてポジティブな『ハッカー』の伝統」の一部と表現している。ナショナルCSSの従業員が、顧客アカウントに使用していたパスワードクラッカーの存在を明らかにした際、同社はソフトウェアを作成したという理由ではなく、もっと早く開示しなかったという理由で彼を叱責した。懲戒処分書には、「当社はNCSSにとっての利益を認識しており、実際、副社長、ディレクトリ、そしてファイル内のその他の機密ソフトウェアのセキュリティ上の脆弱性を特定するための従業員の努力を奨励している」と記されていた。[ 15 ]
1981
- ドイツでカオスコンピュータクラブが結成される。
- イアン・マーフィー、別名キャプテン・ザップは、重罪犯として裁判にかけられ、有罪判決を受けた最初のクラッカーでした。マーフィーは1981年にAT&Tのコンピュータに侵入し、料金を計測する内部時計を改ざんしました。人々は正午に電話をかけると深夜割引料金が適用されました。もちろん、深夜まで待って長距離電話をかける格安料金を求める人々は、高額な料金を請求されました。[ 16 ]
1983
- 414は、ロスアラモス国立研究所からマンハッタンのメモリアル・スローン・ケタリング癌センターに至るまで、60のコンピュータシステムに侵入しました。[ 17 ]この事件はニューズウィーク誌の表紙記事で「警戒せよ:ハッカーの活動」と題されました。[ 18 ]その結果、米国下院はコンピュータセキュリティに関する公聴会を開催し、いくつかの法律を可決しました。
- 2月にKILOBAUDというグループが結成され、その後すぐに他の一連のハッカーグループが結成された。
- 映画「ウォー・ゲーム」は、ハッキングという現象を広く世間に知らしめ、核ICBMを発射して世界を停止させるハッカーの能力について、ある程度の集団的パラノイアを生み出した。[ 19 ]
- 米国下院はコンピューターセキュリティハッキングに関する公聴会を開始した。[ 20 ]
- ケン・トンプソンはチューリング賞の講演で「ハッキング」について言及し、「トロイの木馬」と呼ぶセキュリティ上の脆弱性について説明しました。[ 21 ]
1984
- レックス・ルーサーと名乗る人物がリージョン・オブ・ドゥームを設立した。土曜朝のアニメにちなんで名付けられたLODは、「最強中の最強」が集まることで知られていた。しかし、最も才能のあるメンバーの一人、ファイバー・オプティックがリージョン・オブ・ドゥームのエリック・ブラッドアックスと抗争し、「クラブハウスから追い出され」た。ファイバーの友人たちはライバルグループ、マスターズ・オブ・デセプションを結成した。
- 包括的犯罪規制法により、シークレットサービスにコンピューター詐欺に関する管轄権が与えられている。
- テキサス州ラボックに「Cult of the Dead Cow」が結成され、電子雑誌の発行を開始。
- ハッカー雑誌『2600』は、 TAPが最終号を発行するちょうどその頃、定期刊行を開始しました。『 2600』の編集者「エマニュエル・ゴールドスタイン」(本名エリック・コーリー)は、ジョージ・オーウェルの小説『 1984年』に登場するレジスタンスのリーダーからハンドルネームを拝借しました。この雑誌は、ハッカーやフリークを目指す人々へのヒントや、当時のハッカー問題に関する解説を掲載しています。現在、『2600』はほとんどの大型書店で販売されています。
- カオスコンピュータ クラブが主催する毎年恒例のヨーロッパ ハッカーカンファレンス、カオス コミュニケーション コングレスがドイツのハンブルクで開催されます。
- ウィリアム・ギブスンの画期的なSF小説『ニューロマンサー』が出版された。未来のコンピューターハッカー「ケース」を主人公とするこの作品は、サイバーパンク小説の先駆けとされ、「サイバースペース」「マトリックス」「シムスティム」「ICE」といったハッカー用語を世に送り出した。
1985
- KILOBAUDはPHIRMに再編され、米国、カナダ、ヨーロッパ全土の何百ものBBS のシステム管理者としての活動を開始します。
- オンライン雑誌「Phrack」が創刊。
- イギリスで『ハッカーズ・ハンドブック』が出版される。 [ 22 ]
- 1985年7月12日、FBI、シークレットサービス、ニュージャージー州ミドルセックス郡検察局、および様々な地方法執行機関がニュージャージー州全域で同時に7件の捜索令状を執行し、BBS運営者と利用者から「コンピュータ窃盗の共謀」の罪で機器を押収した。 [ 23 ]これは、可決されたばかりでまだ検証されていない刑法[ 24 ]に基づくものであった。 [ 25 ]これは民間部門摘発[ 2600BBS押収]としてよく知られており、 [ 26 ]民間部門BBSのシステム管理者、ストアマネージャ(これもBBSのシステム管理者)、ベオウルフ、レッドバルケッタ、ヴァンパイア、ニュージャージーハックシャックBBSのシステム管理者、トレジャーチェストBBSのシステム管理者が関与していたとされている。
1986
- 政府機関や企業のコンピュータへの侵入が増加する中、議会はコンピュータ詐欺・濫用防止法を可決し、コンピュータシステムへの侵入を犯罪とした。しかし、この法律は未成年者には適用されない。[ 27 ]
- ロバート・シフリーンとスティーブン・ゴールドは、英国の1981年偽造・模倣品取締法に基づき、エディンバラ公爵のテレコム・ゴールド口座にアクセスした罪で有罪判決を受けた。これは、コンピュータシステムへの不正アクセスによる有罪判決としては初の事例である。控訴審において、ハッキングは偽造の法的定義に該当しないとして、有罪判決は覆された。[ 28 ]
- 「メンター」を自称するハッカーの逮捕。彼は逮捕直後、電子雑誌「Phrack」に「ハッカー宣言」として知られるようになった論文を発表した。これは今でもハッカーに関する文献の中で最も有名なものであり、ハッカーの考え方を説明する際に頻繁に引用されている。
- 天文学者のクリフォード・ストールはハッカーのマルクス・ヘスを追跡する上で重要な役割を果たしており、この出来事は後にストールの1990年の著書『カッコウの卵』で取り上げられている。[ 29 ]
1987
1988
- モリス・ワーム。コーネル大学の大学院生ロバート・T・モリス・ジュニアが、政府のARPAnet(インターネットの前身)にワームを仕掛けた。[ 31 ] [ 32 ]ワームはネットワークに接続された6,000台のコンピュータに拡散し、政府と大学のシステムを混乱させた。ロバート・モリスはコーネル大学を解雇され、3年間の保護観察と1万ドルの罰金を科せられた。[ 33 ]
- シカゴ第一国立銀行が7000万ドルのコンピュータ盗難の被害に遭った。
- コンピュータ緊急対応チーム(CERT) は、ネットワーク セキュリティに対処するためにDARPAによって設立されました。
- サンタクロース(コンピュータ ワーム)がDECnetネットワーク上に拡散します。
1989
- ジュード・ミルホン(別名セント・ジュード)とRU シリウスが、カリフォルニア州バークレーで 90 年代の主要なテクノロジー ライフスタイル マガジン「MONDO 2000」を創刊しました。
- 政治的な動機によるWANK ワームがDECnet上で拡散します。
- オランダの雑誌「Hack-Tic」が創刊。
- クリフォード・ストールの『カッコウの卵』が出版される。
- AIDS(トロイの木馬)の検出は、ランサムウェア検出の最初の例です。
1990年代
1990
- サンデビル作戦開始。長期にわたる囮捜査の後、シークレットサービスがリージョン・オブ・ドゥームを含む全米14都市のBBS主催者や主要メンバーを早朝に急襲し、逮捕を行った。逮捕はクレジットカード窃盗、電話詐欺、電信詐欺の取り締まりを目的としていた。その結果、ハッカーコミュニティは崩壊し、メンバーは免責と引き換えに互いを密告するようになった。スティーブ・ジャクソン・ゲームズの事務所も捜索され、ロールプレイングゲームのソースブック『GURPS Cyberpunk』が押収された。これはおそらく、政府が「コンピュータ犯罪のハンドブック」とみなしたためだろう。ナイト・ライトニングの裁判を含む法廷闘争が勃発し、電子フロンティア財団(EFF)の設立を促した。
- オーストラリア連邦警察はRealmのメンバーであるPhoenix、Electron、Nomを追跡しており、コンピュータ犯罪訴追の証拠を得るために遠隔データ傍受を行った世界初の企業となった。[ 34 ]
- 1990 年に英国でコンピューター不正使用法が可決され、コンピューター システムへの不正アクセスが犯罪となりました。
1992
- 映画「スニーカーズ」が公開され、セキュリティ専門家が脅迫されて暗号化システムのユニバーサルデコーダーを盗み出す。
- 最初の ISP の 1 つであるMindVoxが一般公開されました。
- ブルガリアのウイルス作者Dark Avengerは、ポリモーフィックコードの最初の使用例である1260を作成しました。ポリモーフィックコードは、ウイルス対策ソフトウェアで使用されるパターン認識を回避するために使用され、現在では侵入検知システムでも使用されています。[ 27 ] [ 35 ]
- インフィニット・ポッシビリティーズ・ソサエティ(IPS)がTRW信用調査会社に侵入するためのハッキングマニュアルを公開したことで、IPSマニュアルに記載されているRipco BBSのシステム管理者であるRipco博士が米国シークレットサービスに逮捕された。[ 36 ]
1993
- 最初のDEF CONハッキングカンファレンスがラスベガスで開催されました。当初はBBS(現在はWebに取って代わられています)に別れを告げる一回限りのパーティーとして企画されましたが、非常に好評を博し、毎年恒例のイベントとなりました。
- AOL がユーザーにUsenetへのアクセスを許可し、永遠の 9 月が始まりました。
1994
- 夏:ロシアのクラッカーたちがシティバンクから1,000万ドルを横領し、世界中の銀行口座に送金した。30歳の首謀者ウラジミール・レビンは、勤務時間外に職場のノートパソコンを使って、資金をフィンランドとイスラエルの口座に送金した。レビンは米国で裁判にかけられ、懲役3年の判決を受けた。当局は、盗まれた資金のうち40万ドルを除く全額を回収した。
- ハッカーはワールド ワイド ウェブの出現に素早く適応し、すべてのハウツー情報とハッキング プログラムを古い BBS から新しいハッカーWeb サイトに移行します。
- AOHellがリリースされました。これは、スキルのないスクリプトキディの急成長コミュニティがAOL(アメリカ・オンライン)に大混乱を引き起こすことを可能にするフリーウェアアプリケーションです。何日にもわたり、数十万人のAOLユーザーのメールボックスが数メガバイトのメール爆弾で溢れ、チャットルームがスパムメッセージで混乱しました。
- 12月27日:ケビン・ミトニックによるIPスプーフィング攻撃を受けた後、コンピュータセキュリティ専門家の下村勉氏は「私のカンフーはあなたのより強い」というフレーズを広めるいたずら電話を受けるようになった。[ 37 ]
1995
- 映画『ザ・ネット』と『ハッカーズ』が公開される。
- カナダのISP dlcwest.comがハッキングされ、ウェブサイトがグラフィックと「お前はハッキングされた」というキャプションに置き換えられた。
- 米シークレットサービスがサイバースネア作戦で携帯電話ハッカー12人を襲撃、6人を逮捕
- 2月22日: FBIが「電話マスターズ」を捜索。[ 38 ]
1996
- ハッカーが米国司法省(8月)、CIA(10月)、米国空軍(12月)のWebサイトを改ざん。
- カナダのハッカー集団「ブラザーフッド」がカナダ放送協会に侵入。
- アリゾナ州のハッカー、ジョン・サボ(別名FizzleB/Peanut)は、カナダのISP dlcwest.comをハッキングし、同社が過剰請求によって顧客を騙し取っていると主張したとして逮捕された。
- 米国会計検査院の報告によると、ハッカーは1995年だけで国防総省のコンピュータファイルへの侵入を約25万回試み、成功率は約65%で毎年倍増している。[ 39 ] [ 40 ] [ 41 ] [ 42 ]
- 暗号ウイルス学は、後に現代のランサムウェアの基礎となる暗号ウイルス恐喝プロトコルの発明とともに誕生しました。[ 43 ]
1997
- NailZによるAOLハッキングプログラム「Lucifer-X」がリリースされました。数日のうちに、AOLは数十万人のユーザーに無料で利用されています。
- 16歳のクロアチア人青年がグアムの米空軍基地のコンピューターに侵入した。[ 44 ]
- 6月: Eligible Receiver 97 がアメリカ政府のサイバー攻撃に対する備えをテストします。
- 12月:情報セキュリティ[ 27 ]が創刊号を出版。
- マイクロソフトのWindows NTオペレーティングシステムに対する最初の大規模な攻撃[ 45 ]
1998
- 1月:Yahoo!は、過去1ヶ月間にサイトを訪れた人が、ハッカーが仕掛けた論理爆弾とワームをダウンロードした可能性があるとインターネットユーザーに通知した。ハッカーは、コンピューターハッカーのケビン・ミトニックが刑務所から釈放されなければ「論理爆弾」が爆発すると主張していた。 [ 46 ]
- 2 月:インターネット ソフトウェア コンソーシアムが、DNS サーバーのセキュリティ保護にDNSSEC ( Domain Name System Security Extensions )の使用を提案しました。
- 5月19日: L0phtとして知られるハッカーシンクタンクの7名のメンバーが、米国議会の政府問題委員会で「政府における脆弱なコンピュータセキュリティ」について証言した。
- 6 月: Information Security が初の年次業界調査を発表し、前年に組織の 4 分の 3 近くがセキュリティ インシデントを経験したことが判明しました。
- 9月:オンラインの政治パフォーマンスアート集団であるエレクトロニック・ディスターバンス・シアターが、国防総省、メキシコ大統領エルネスト・セディージョ、フランクフルト証券取引所のウェブサイトを攻撃。攻撃はコンセプチュアル・アートと称し、メキシコ南部におけるサパティスタ民族解放軍の弾圧に対する抗議活動であると主張した。EDTはFloodNetソフトウェアを用いて、反対派にアクセス要求を集中的に送りつけた。[ 47 ]
- 10月:「米国司法長官ジャネット・リノが国家インフラ保護センターの設立を発表。」
1999
- ソフトウェアセキュリティが主流に マイクロソフトのWindows 98のリリースを受け、1999年はセキュリティ(そしてハッキング)にとって画期的な年となりました。Windowsやその他の商用ソフトウェア製品で新たに発見され、広く公表されたバグに対応して、数百もの勧告やパッチがリリースされました。多くのセキュリティソフトウェアベンダーが、家庭用コンピュータ向けのハッキング対策製品をリリースしました。
- ビル・クリントン米大統領は、政府のコンピュータセキュリティ強化に向けた14億6000万ドル規模の計画を発表した。この計画では、特定の連邦機関向けに侵入検知監視ネットワークを構築し、民間部門にも同様の取り組みを奨励する。
- 1月7日:「地下軍団」(LoU)がイラク政府と中華人民共和国政府に対し「宣戦布告」。国際ハッカー連合(Cult of the Dead Cow、2600のスタッフ、Phrackのスタッフ、L0pht、Chaos Computer Clubを含む)は、LoUの宣戦布告を非難する共同声明(CRD 990107 - Hackers on planet earth against infowar)を発表した。LoUはこれに対し、宣戦布告を撤回した。
- 3 月: Melissa ワームがリリースされ、たちまちこれまでで最も被害額の大きいマルウェアの発生となりました。
- 7月: Cult of the Dead Cow がDEF CONでBack Orifice 2000 をリリース。
- 8月:ケビン・ミトニックは懲役5年の判決を受ける。そのうちの4年以上は、8か月間の独房監禁を含む、すでに公判前に過ごしていたものであった。
- 9月:レベルセブン・クルーが中国駐在の米国大使館のウェブサイトをハッキングし、 1998年の米国大使館爆破事件に関連して大使館のサイトに人種差別的、反政府的なスローガンを掲載した。[ 48 ]
- 9月16日:アメリカ合衆国司法省が「電話マスター」に判決を下す。[ 49 ]
- 10 月:アメリカン・エキスプレスが、米国で業界初の IC ベース クレジットカード「ブルー」スマート カードを導入。
- 11月17日:ラジオ番組「コースト・トゥ・コーストAM」 (当時はアート・ベルが司会)でヒリー・ローズにインタビューされたハッカーが、アルカイダによるアムトラック列車脱線計画を暴露した。これにより、 2000年問題への対策として全列車が強制的に停止された。
2000年代
2000
- 5月:ILOVEYOUワーム(別名VBS/Loveletter、Love Bugワーム)は、VBScriptで書かれたコンピュータワームです。発生から数時間で世界中の数百万台のコンピュータに感染しました。史上最も被害の大きいワームの一つと考えられています。発生源はフィリピンで、AMAコンピュータカレッジの学生オネル・デ・グスマンが卒業論文のために作成しました。
- 9月: コンピューターハッカーのジョナサン・ジェームズがハッキングの罪で懲役刑に服した初の未成年者となった。
2001
- マイクロソフトは、ドメインネームサーバーを攻撃する新しいタイプのハッキングの主な被害者となりました。このサービス拒否攻撃では、ユーザーをマイクロソフトのウェブサイトに誘導するDNSパスが破壊されます。
- 2 月: オランダのクラッカーがAnna Kournikovaウイルスをリリースし、ロシアのテニススターのセクシーな写真が見られると約束して感染した添付ファイルを開くようにユーザーを誘惑するウイルスの波が始まった。
- 4月:FBI捜査官が2人のロシア人クラッカーをアメリカに連れてきて、アメリカの銀行をハッキングしていた方法を暴露した。[ 50 ]
- 7月:ロシア人プログラマー、ドミトリー・スクリャロフが毎年恒例のハッカーコンベンション「DEF CON」で逮捕された。彼はデジタルミレニアム著作権法(DMCA)違反で刑事告発された最初の人物となった。
- 8 月: Code Red ワームが数万台のマシンに感染。
- 9月11日の世界貿易センターへの攻撃を受けて、国家サイバーセキュリティ同盟(NCSA)が設立されました。[ 51 ]
2002
- 1 月:ビル ゲイツがマイクロソフトの製品とサービスのセキュリティを確保することを宣言し、大規模な社内トレーニングと品質管理キャンペーンを開始しました。
- 3月:ゲイリー・マッキノンが米軍とNASAのコンピュータへの不正アクセスの疑いで逮捕される。
- 5 月: 2001 年 11 月に発見されたワームの変種であるKlez.H が、感染したマシンの数では最大のマルウェアの発生となったが、金銭的な損害はほとんどなかった。
- 6 月: ブッシュ政権は、国の重要なITインフラの保護などを担う国土安全保障省を設立する法案を提出。
- 8月:研究者のクリス・パジェット氏が「シャッター攻撃」に関する論文を発表。Windowsの認証されていないメッセージングシステムを利用してマシンを乗っ取る方法を詳述した。この論文は、Windowsのセキュリティがどの程度確保できるのかという疑問を提起した。しかし、この論文で説明されている脆弱性は、OS固有の欠陥ではなく、脆弱なアプリケーション(不適切な権限でデスクトップにウィンドウを配置する)に起因するものであるため、論文は無関係だと広く非難された。
- 10 月:国際情報システムセキュリティ認定コンソーシアム(ISC)² が 10,000 番目のCISSP認定を授与しました。
2003
- ハクティビスト集団「アノニマス」が結成された。
- 3 月: Cult of the Dead CowとHacktivismoは、米国商務省から強力な暗号化を利用したソフトウェアの輸出許可を取得しました。
2004
- 3月:ニュージーランド政府(国民党)のウェブサイトがハクティビスト集団ブラックマスクによって改ざんされる[ 52 ]
- 7月:北朝鮮は、韓国、日本、およびその同盟国のコンピュータシステムを解読することに成功した500人のハッカーを訓練したと主張した。[ 53 ]
- 10 月: 国家サイバー セキュリティ連盟と米国国土安全保障省により、国家サイバー セキュリティ啓発月間が開始されました。
2005
- 4月2日: ハッキンググループ「ワールド・オブ・ヘル」の悪名高いメンバーであるラファエル・ヌニェス(別名ラファ)が、 2001年6月に国防情報システム局のコンピュータシステムに侵入した疑いでマイアミ国際空港に到着後、逮捕された。 [ 54 ]
- 9月13日:キャメロン・ラクロワはT-Mobileのネットワークにアクセスし、パリス・ヒルトンのサイドキックを悪用した罪で11ヶ月の刑を宣告される。[ 55 ]
- 11月3日:検察官によると、ボット攻撃を多用し、大量のスパムを拡散することで知られるスクリプトキディの集団「ボットマスター・アンダーグラウンド」のメンバーだったジャンソン・ジェームズ・アンチェタが、ロサンゼルスのFBI事務所に誘い込まれ、拘束された。[ 56 ]
2006
- 1月: 攻撃の起点となるゾンビネットワークの蓄積ではなく、データを破壊するという古いマルウェアの形態を踏襲した数少ないワームの1つが発見されました。このワームには、Kama Sutra(ほとんどのメディア報道で使用)、Black Worm、Mywife、Blackmal、Nyxem version D、Kapser、KillAV、Grew、CME-24など、さまざまな名前がありました。このワームは電子メールクライアントのアドレス帳を介して拡散し、ドキュメントを検索して、ユーザーを混乱させるために削除するのではなく、ゴミで埋め尽くします。また、制御を奪取するとウェブページカウンタを攻撃するため、作成したプログラマだけでなく世界中の人々がワームの進行状況を追跡できます。このワームは毎月3日にドキュメントをランダムにゴミに置き換えます。メディアで大々的に報道されましたが、実際に影響を受けたコンピュータは比較的少数であり、ほとんどのユーザーにとって本当の脅威ではありませんでした。
- 5月:ジャンソン・ジェームズ・アンチェタは懲役57ヶ月の判決を受け[ 57 ]、チャイナレイク海軍航空戦センターと国防情報システム局に対し、DDoS攻撃とハッキングによる損害として1万5000ドルの損害賠償を支払うよう命じられた。アンチェタはまた、現金6万ドル、BMW、コンピュータ機器などを含む政府への利益の没収も命じられた[ 57 ] 。
- 5月:当時のウェブ史上最大の改ざんがトルコのハッカーiSKORPiTXによって行われ、彼は21,549のウェブサイトを一度にハッキングすることに成功した。[ 58 ]
- 7月:ロバート・ムーアとエドウィン・ペナは、米国当局からVoIPハッキングの罪で起訴された最初の人物となった。ロバート・ムーアは連邦刑務所で2年間服役し、15万2000ドルの賠償金を受け取った。エドウィン・ペナは、約2年間にわたり当局の目を逃れて国外逃亡した後に逮捕され、懲役10年の判決と100万ドルの賠償金を受け取った。[ 59 ]
- 9 月: Viodentia は、Yahoo! Unlimited、Napster、Rhapsody Music、Urge などの音楽サービスからダウンロードされたWindows Media Audio (WMA) ファイルからDRM情報を削除する FairUse4WM ツールをリリースしました。
2007
- 5月17日:エストニア、大規模なサービス拒否攻撃から回復[ 60 ]
- 6月13日:FBIのボットロースト作戦で100万人以上のボットネット被害者が発見される[ 61 ]
- 6月21日:国防長官室でスピアフィッシング事件が発生し、米国の機密防衛情報が盗まれ、国防長官室での身元およびメッセージソースの検証に大きな変化が生じました。[ 62 ] [ 63 ]
- 8月11日:国連のウェブサイトがインドのハッカー、パンカジ・クマール・シンによってハッキングされた。[ 64 ]
- 11月14日:パンダ焼香(Fujacks、Radoppanなど、様々な名前で知られる)が中国で発生し、8人が逮捕された。パンダ焼香は、PC上の実行ファイルに感染する寄生型ウイルスだった。感染すると、実行ファイルのアイコンが3本の線香を持ったパンダの画像に変化する。中国でウイルス作成による逮捕はこれが初めてであった。[ 65 ]
2008
- 1月17日:プロジェクト・チャノロジー、アノニマスが世界中のサイエントロジーのウェブサイトサーバーを攻撃。サイエントロジーのコンピュータから個人情報が盗まれ、インターネット上に拡散される。
- 3月7日:約20人の中国人ハッカーが、国防総省を含む世界で最も機密性の高いサイトへのアクセスに成功したと主張した。彼らは中国の島にあるアパートから活動していた。[ 66 ]
- 3月14日:トレンドマイクロのウェブサイトがトルコのハッカーJanizary(別名Utku)によってハッキングされた。[ 67 ]
2009
2010年代
2010
- 1月12日:オペレーション・オーロラGoogleは、中国からGoogleの企業インフラに対して「高度に洗練された標的型攻撃」を受け、その結果、 Googleの知的財産が盗まれたことを公表した[ 69 ]。
- 6月:Stuxnet StuxnetワームがVirusBlokAdaによって発見されました。Stuxnetは、Windowsコンピュータを介して拡散する一方で、ペイロードが特定のモデルと種類のSCADAシステムのみを標的とする点で異例でした。徐々に、これがイランの核施設に対するサイバー攻撃であることが明らかになり、多くの専門家はイスラエル[ 70 ]が関与していると考えており、おそらく米国の支援も受けていたと考えられます。
- 12月3日:インドで初のマルウェアカンファレンス「MALCON」が開催されました。Rajshekhar Murthy氏が設立したこの年次イベントでは、インド政府の支援を受け、マルウェア開発者たちがそのスキルを披露しました。
2011
- ハッカーグループ「Lulz Security」が結成される。
- 4月9日:バンク・オブ・アメリカのウェブサイトがトルコ人ハッカー「JeOPaRDY」によってハッキングされた。このハッキングにより、推定8万5000件のクレジットカード番号と口座が盗まれたと報告されている。銀行関係者によると、当該ウェブページには顧客の個人情報は掲載されていない。FBIはハッカーの容疑者を追跡するため捜査を行っている。[ 71 ]
- 4月17日:「外部からの侵入」によりPlayStation Networkがオフラインとなり、7700万アカウントの個人情報(クレジットカード情報を含む可能性あり)が漏洩した。これは史上最大規模の5件のデータ侵害の一つと言われている。[ 72 ]
- コンピュータハッカーsl1nkが、国防総省(DoD)、ペンタゴン、NASA、NSA、米軍、海軍省、宇宙海軍戦闘システム司令部、その他の英国/米国政府のウェブサイトのサーバーへの侵入情報を公開しました。[ 73 ]
- 9月:バングラデシュのハッカーTiGER-M@TEが、一度に70万のウェブサイトをハッキングし、改ざん史上世界記録を樹立した。[ 74 ]
- 10月16日:セサミストリートのYouTubeチャンネルがハッキングされ、約22分間ポルノコンテンツがストリーミングされた。[ 75 ]
- 11月1日:パレスチナ自治区の主要な電話網とインターネット網が世界中の複数の場所からハッカー攻撃を受けた。[ 76 ]
- 11月7日: ValveのSteamサービスのフォーラムがハッキングされた。Steamユーザーフォーラムにハッキングサイト「Fkn0wned」へのリダイレクトが表示され、「ハッキングチュートリアルやツール、ポルノ、無料景品など」が提供されていた。[ 77 ]
- 12月14日:ノルウェーのハッカー集団「ノリア」のメンバー5人が逮捕された。容疑は、2011年にノルウェーで起きた同時多発テロの実行犯である過激派過激派アンネシュ・ベーリング・ブレイビクの電子メールアカウントをハッキングした疑い。[ 78 ]
2012
- ハッカーが40万枚以上のクレジットカード情報をオンラインで公開し[ 79 ] 、イスラエルに対し将来的に100万枚のクレジットカードを公開すると脅迫した。この事件を受けて、イスラエルのハッカーが200枚以上のアルバニアのクレジットカード情報をオンラインで公開した[ 80 ] [ 81 ] 。
- パイレーツ・ベイの共同設立者であるゴットフリード・スヴァルトホルム・ワーグは、デンマークでメインフレームコンピュータのハッキングの罪で有罪判決を受けた。これは当時デンマーク最大のハッキング事件であった。[ 82 ]
- 1月7日:ノルウェーのハッカー集団「Team Appunity」が、ノルウェー最大の売春ウェブサイトに侵入し、ユーザーデータベースをオンラインで公開したとして逮捕された。[ 83 ]
- 2月3日:マリオットは、企業が世界を支配していると主張する新世界秩序に抵抗するニューエイジ思想家アッティラ・ネメスにハッキングされた。マリオットはこれに対し、米国シークレットサービスに通報した。[ 84 ]
- 2月8日:フォックスコンがハッカー集団「Swagg Security」にハッキングされ、メールやサーバーのログイン情報、さらにはAppleやMicrosoftといった大企業の銀行口座の認証情報を含む膨大なデータが流出した。Swagg Securityは、中国南部の劣悪な労働環境に対するフォックスコンの抗議活動が勃発したまさにそのタイミングで攻撃を仕掛けた。[ 85 ]
- 5月4日: トルコのハッカーF0RTYS3V3Nによって、国際IT企業のトルコ駐在員事務所のウェブサイトが同日中に改ざんされた。これにはGoogle、Yandex、Microsoft、Gmail、MSN、Hotmail、PayPalのウェブサイトも含まれていた。[ 86 ] [ 87 ] [ 88 ] [ 89 ]
- 5月24日: WHMCS がUGNaziにハッキングされました。UGNazi は、その理由は同社のソフトウェアを使用している違法サイトにあると主張しています。
- 5月31日: MyBB が新たに設立されたハッカー集団UGNaziによってハッキングされ、ウェブサイトは約1日間改ざんされた。UGNazi は、その理由として、フォーラム掲示板 Hackforums.net が自分たちのソフトウェアを使用していることに腹を立てたためだと主張している。
- 6月5日:ソーシャルネットワーキングサイト「LinkedIn」がハッキングされ、約650万件のユーザーアカウントのパスワードがサイバー犯罪者に盗まれた。これを受け、米国大陪審はニクーリン被告と匿名の共謀者3名を、加重個人情報窃盗罪とコンピュータ侵入罪で起訴した。
- 8月15日:サウジアラムコは、 Shamoonと呼ばれるマルウェアによるサイバー攻撃を受け、数ヶ月にわたり機能不全に陥った。これは、被害額と破壊力の点で史上最大のハッキングとされている。この攻撃は、イランの攻撃者グループ「Cutting Sword of Justice」によって実行された。[ 90 ]イランのハッカーはStuxnetへの報復としてShamoonをリリースした。このマルウェアはサウジアラムコの3万5000台以上のコンピューターを破壊し、数ヶ月にわたって業務に影響を及ぼした。
- 12月17日:コンピュータハッカーsl1nkは、合計9カ国のSCADAシステムをハッキングしたと発表した。ハッキングされた国には、フランス、ノルウェー、ロシア、スペイン、スウェーデン、そしてアメリカの6カ国が含まれている。[ 91 ]
2013
- ソーシャルネットワーキングサイト「Tumblr」がハッカーの攻撃を受けました。その結果、65,469,298件のメールアドレスとパスワードがTumblrから漏洩しました。このデータ漏洩は、コンピュータセキュリティ研究者のトロイ・ハント氏によって正当性が認められています。[ 92 ]
- 8月:Yahoo!でデータ侵害が発生。30億人以上のユーザーデータが漏洩。[ 93 ]
2014
- 2月7日:ビットコイン取引所マウントゴックスは、 システムの脆弱性によりハッカーに4億6000万ドルが盗まれ、さらに2740 万ドルが銀行口座から消失したことを受けて破産を申請した。 [ 94 ]
- 10月:ホワイトハウスのコンピュータシステムがハッキングされた。[ 95 ] FBI、シークレットサービス、その他の米国諜報機関は、この攻撃を「米国政府システムに対してこれまでに行われた攻撃の中で最も高度なものの一つ」と分類したと言われている。[ 96 ]
- 11月24日: 映画『ザ・インタビュー』の公開に反応して、ソニー・ピクチャーズのサーバーが「Guardian of Peace」を名乗るハッカー集団によってハッキングされた。
- 11月28日:フィリピンの通信会社グローブテレコムのウェブサイトが、提供していたインターネットサービスの低品質さへの反発からハッキングされた。[ 97 ]
2015
- 6月:米国人事管理局(OPM)から、社会保障番号、生年月日、住所、指紋、セキュリティクリアランス関連情報を含む2150万人分の記録が盗まれた。 [ 98 ]被害者の大半は米国政府の職員と不合格者。ウォール・ストリート・ジャーナル紙とワシントン・ポスト紙は、政府筋がハッカーは中国政府であると考えていると報じている。[ 99 ] [ 100 ]
- 7月:不倫サイト「アシュリー・マディソン」のサーバーが侵害される。
2016
- 2月:2016年のバングラデシュ銀行強盗事件では、バングラデシュ銀行から9億5,100万ドルを盗もうと試み、1億100万ドルを奪うことに成功したが、後にその一部は回収された。
- 7月22日:ウィキリークスが2016年民主党全国委員会の電子メール漏洩に関する文書を公開した。
- 7月29日:中国から来たとみられるグループがベトナム航空のウェブサイトにハッカー攻撃を開始した。
- 8月13日:シャドウ・ブローカーズ(TSB)は、国家安全保障局(NSA)のハッキングツールを含む複数のリークを公開し始めました。これには複数のゼロデイエクスプロイトも含まれていました。2017年4月までリークは継続中(シャドウ・ブローカーズ)
- 9月:ハッカーのアルディット・フェリジは、2015年に米国のサーバーをハッキングし、漏洩した情報をISILテロリストグループのメンバーに渡したとして逮捕され、懲役20年の刑を宣告された。[ 101 ]
- 10月:2016年のDynへのサイバー攻撃は、ハクティビスト集団のSpainSquad、Anonymous、New World Hackersによって、Miraiに感染したIoTボットネットを使って実行された。これは、エクアドルが亡命を認められているウィキリークス創設者ジュリアン・アサンジのロンドン大使館でのインターネットアクセスを剥奪したことに対する報復と報じられている。[ 102 ]
- 2016年後半:ハッカーがUber社から5,700万人分の電話番号、メールアドレス、氏名、および同社ドライバー60万人分の運転免許証番号を含む国際的な個人情報を盗み出した。Uber社のGitHubアカウントはAmazonのクラウドサービスを通じてアクセスされた。Uber社はハッカーに対し、データの破壊を保証する見返りに10万ドルを支払った。[ 103 ]
- 2016年12月:Yahoo!のデータ侵害が報告され、10億人以上のユーザーに影響を及ぼしました。漏洩したデータには、ユーザー名、メールアドレス、電話番号、暗号化または暗号化されていないセキュリティの質問と回答、生年月日、ハッシュ化されたパスワードが含まれています。
2017
- 4月: 「ダーク・オーバーロード」と名乗るハッカー集団が、オンラインエンターテイメント企業Netflixからの脅迫に失敗した後、テレビシリーズ『オレンジ・イズ・ニュー・ブラック』の未公開エピソードをオンラインに投稿した。[ 104 ]
- 5月:WannaCryランサムウェア攻撃は2017年5月12日金曜日に始まり[ 105 ]、前例のない規模と言われ、150か国以上で23万台以上のコンピュータに感染しました。[ 106 ]未公開のディズニー映画『パイレーツ・オブ・カリビアン/最後の海賊』のバージョンが身代金目的で拘束され、攻撃者はビットコインで身代金を支払わない限り公開すると脅迫しています。[ 107 ]
- 5月:リトアニアのグロツィオ・チルギア美容整形外科クリニックの患者に関する25,000枚のデジタル写真とIDスキャンが、身代金を要求する正体不明のグループによって同意なしに入手され、公開された。[ 108 ] [ 109 ] [ 110 ] 60か国以上の数千人の顧客が影響を受けた。[ 108 ]この侵害は、リトアニアの情報セキュリティの弱点に注目を呼んだ。[ 108 ]
- 6 月: 2017 Petya サイバー攻撃。[ 111 ]
- 6月:産業用制御システム(ICS)のTriconex安全計装システム(SIS)を再プログラムするように設計されたマルウェアフレームワークTRITON(TRISIS)がサウジアラビアの石油化学工場で発見されました。[ 112 ]
- 8月:ハッカーがHBOの番組や脚本(Ballers、Room 104、Game of Thronesなど)の事前公開を阻止するために750万ドル相当のビットコインを要求。[ 113 ]
- 2017年5月~7月:Equifaxの情報漏洩[ 114 ]
- 2017年9月:デロイトの情報漏洩[ 115 ]
- 12月:ノースカロライナ州メクレンバーグ郡のコンピュータシステムがハッキングされた。身代金は支払われなかった。[ 116 ]
2018
- 3月:米国ジョージア州アトランタ市のコンピュータシステムが、ハッカーによるランサムウェア攻撃を受けた。ハッカーは身代金を支払わなかった。[ 117 ]また、この侵入に関与したイラン人2名がFBIによってサイバー犯罪の罪で起訴された。[ 118 ]
- カナダのオンタリオ州ワサガビーチのコンピュータシステムがハッカーによってランサムウェアで押収された。[ 119 ]
- 9月:Facebookがハッキングされ、推定3,000万人(当初推定5,000万人)のFacebookユーザーの個人情報がハッカーの手に渡りました。ハッカーは40万人のFacebookユーザーの「アクセストークン」を「盗んだ」のです。ハッカーがアクセスできた情報には、ユーザーのメールアドレス、電話番号、友達リスト、参加しているグループ、検索情報、タイムラインの投稿、最近のMessengerでの会話の名前などが含まれていました。[ 120 ] [ 121 ]
- 10月:米国コネチカット州ウェストヘブンのコンピュータシステムがハッカーにランサムウェアで乗っ取られ、2,000ドルの身代金を要求される。[ 122 ]
- 11月:
- 米国で初めて、ランサムウェア攻撃による個人起訴が行われた。米国司法省は、 SamSamランサムウェアを恐喝に利用し、600万ドル以上の身代金を受け取ったとして、ファラマーズ・シャヒ・サヴァンディとモハマド・メフディ・シャー・マンスーリの2名を起訴した。このランサムウェアに感染した企業には、オールスクリプツ、メドスター・ヘルス、ハリウッド・プレスビテリアン・メディカルセンターなどが含まれていた。これらの攻撃により、被害者は身代金に加えて3,000万ドル以上の損失を被った。[ 123 ]
- マリオットは、傘下のスターウッド ホテル ブランドがセキュリティ侵害を受けたことを明らかにした。
2019
- 3月:米国ジョージア州ジャクソン郡のコンピュータシステムがハッカーにランサムウェアで乗っ取られ、40万ドルの身代金を要求される。[ 124 ]米国ニューヨーク州アルバニー市がランサムウェアによるサイバー攻撃を受ける。 [ 125 ] [ 126 ]
- 4月:米国メイン州オーガスタ市のコンピュータシステムがハッカーのランサムウェア攻撃を受ける。 [ 127 ] [ 128 ]ノースカロライナ州グリーンビル市のコンピュータシステムがハッカーのRobbinHoodと呼ばれるランサムウェア攻撃を受ける。 [ 129 ] [ 130 ] 米国カリフォルニア州インペリアル郡のコンピュータシステムがハッカーのRyukランサムウェア攻撃を受ける。 [ 131 ]
- 5月:ボルチモア市のコンピュータシステムが、ファイルを「ファイルロック」ウイルスで暗号化するRobbinHoodと呼ばれるランサムウェアとEternalBlueというツールを使ったハッカーに押収された。[ 132 ] [ 133 ] [ 134 ] [ 135 ]
- 6月:フロリダ州リビエラビーチ市は、ランサムウェアを使ってコンピュータを乗っ取ったハッカーに対し、ビットコインで約60万ドルの身代金を支払った。 [ 136 ]ハッカーはバンド「レディオヘッド」から未発表曲18時間分を盗み出し、15万ドルの身代金を要求した。レディオヘッドは結局その曲を一般公開し、身代金を支払わなかった。[ 137 ]
- 11月:ハクティビスト集団「アノニマス」は、中国のコンピュータデータベース4台をハッキングし、データ侵害インデックス・通知サービス「vigilante.pw」に提供したと発表した。このハッキングは、香港警察による理工大学包囲の最中、 2019年の香港デモを支援するために行われた。彼らはまた、朝鮮半島の統一と香港デモの5つの主要要求が同時に実現されることを願って、仁荷大学の教授が初めて提唱した和平案を提示した。[ 138 ]
2020年代
2020
- 5月:アノニマスはジョージ・フロイド殺害の3日後、5月28日に大規模なハッキングを宣言した。アノニマスの代表を名乗る人物は、現在削除されている動画の中で「我々はレギオンだ。我々は許さない。我々は忘れない。我々の行動を期待している」と述べた。アノニマスは警察の暴力行為を非難し、「(彼らの)数々の犯罪を世界に暴露する」と述べた。ミネアポリス警察署のウェブサイトとその親サイトであるミネアポリス市のウェブサイトがダウンし、公開停止されたのは、アノニマスの仕業ではないかと疑われていた。[ 139 ]
- 5月:インド国籍のシュバム・ウパディヤイ容疑者は、警察署長を装い、ソーシャルエンジニアリングを用いて無料の発信者識別アプリを使い、コトワリ警察署長のKKグプタ氏に電話をかけ、 COVID-19によるロックダウン中に携帯電話を修理するよう脅迫した。この試みは阻止された。[ 140 ]
- 6月:アノニマスは、「ブルーリークス」と総称される大量の文書を盗み出し、漏洩させたと自白した。269ギガバイトに及ぶこの文書は、漏洩活動に注力する活動家グループ「分散型秘密拒否( Distributed Denial of Secrets)」によって公開された。さらに、このグループはDDoS攻撃によってアトランタ警察のウェブサイトをダウンさせ、フィリピン政府のウェブサイトやブルックヘブン国立研究所のウェブサイトなどのウェブサイトを改ざんした。彼らはジュリアン・アサンジと報道の自由への支持を表明する一方で、Facebook、Reddit、Wikipediaが「我々の監視下で不正行為を行っていた」として、一時的に「攻撃」を行った。Redditに関しては、大規模なトラフィックを持つサブレディット(/r/news)のモデレーターがオンラインハラスメント関連事件に関与した可能性を示唆する裁判所文書へのリンクを投稿した。[ 141 ] [ 142 ]
- 6月:ニューヨーク州バッファロー警察のウェブサイトがアノニマスにハッキングされたとみられる。[ 143 ]ウェブサイトは数分後には復旧していたが、アノニマスはTwitterで再度ツイートし、削除を求めた。[ 144 ]数分後、ニューヨーク州バッファローのウェブサイトは再びダウンした。彼らはシカゴ警察の無線にもハッキングを行い、 NWAの「Fuck tha Police 」を流した。[ 145 ]
- 6月:マルチプレイヤーオンラインゲーム「ロブロックス」のアカウント1,000件以上がハッキングされ、ドナルド・トランプ米大統領への支持を表明した。[ 146 ]
- 7月: 2020年のTwitterビットコイン詐欺が発生しました。
- 7月:執筆ウェブサイト「Wattpad」のユーザー認証情報が盗まれ、ハッカーフォーラムに漏洩した。データベースには2億件以上の記録が含まれていた。[ 147 ]
- 8月:インドのハッカーがパキスタンのテレビ局「ドーンニュース」をハッキングし、インド国旗に「独立記念日おめでとう」(8月15日のインド独立記念日を指す)というメッセージを書き込み、午後3時30分頃インド標準時で表示した。[ 148 ] [ 149 ] [ 150 ]ドーンニュースは声明を発表し、この件を調査中であると述べた。[ 151 ]
- 8月:多数のサブレディットがハッキングされ、ドナルド・トランプを支持する投稿が行われた。影響を受けたサブレディットには、r/BlackPeopleTwitter、r/3amJokes、r/NFL、r/PhotoshopBattlesなどが含まれていた。「calvin goh and Melvern」という名義の人物が、この大規模な改ざんの犯行声明を出したとされ、中国大使館に対して暴力的な脅迫も行った。[ 152 ]
- 8月:アメリカ空軍のHack-A-SatイベントがDEF CONのバーチャルカンファレンスで開催され、Poland Can Into Space、FluxRepeatRocket、AddVulcan、Samurai、Solar Wine、PFS、15 Fitty Tree、1064CBreadなどのチームが宇宙空間での衛星制御を競い合いました。Poland Can Into Spaceチームは、衛星を操作して月の写真を撮ることに成功したことで注目を集めました。[ 153 ] [ 154 ]
- 8月:ベラルーシ企業「ブレストトルグテクニカ」のウェブサイトが、2020年から2021年にかけてのベラルーシ抗議運動を支持するため、 「エルザ女王」と名乗るハッカーによって改ざんされた。ハッカーはウェブサイト上で「早く氷を冷やせ!」「ベラルーシを解放せよ、我々の時代の革命だ!」と叫び、後者は2019年の香港抗議運動で使用された有名なスローガンを暗示していた。ハッキングの結果は、Redditの/r/Belarusサブレディットで「Socookre」というユーザー名の投稿者によって発表された。[ 155 ]
- 8月:複数のDDoS攻撃によりニュージーランドの株式市場が一時的に閉鎖された。[ 156 ]
- 9月:ドイツのデュッセルドルフにある病院がサイバー犯罪者によってランサムウェア攻撃を受け、サイバー攻撃による最初の死亡の疑いが報告された。[ 157 ]
- 10月:米国で、病院インフラに対するボットネットを介したランサムウェア 攻撃の波が発生し、ロシアとの関連が確認された。[ 158 ] 国家安全保障当局や米国企業のセキュリティ担当者は、これらの攻撃が、2016年の米国選挙やその他の攻撃での同様の事件と同様に、翌月の選挙中に選挙インフラがハッキングされる前兆である可能性を懸念していた。[ 159 ]しかし、2020年に選挙インフラへの攻撃が行われたという証拠はなかった。[ 160 ]
- 12月:テキサス州のITサービスプロバイダー「SolarWinds」の上流依存先を狙ったサプライチェーン攻撃により、米国財務省と商務省で深刻かつ広範囲にわたるセキュリティ侵害が発生した。ホワイトハウス当局は直ちに犯人を特定しなかったが、ロイター通信は「捜査に詳しい」情報筋を引用し、ロシア政府を攻撃の犯人と指摘した。[ 161 ]上院財政委員会の筆頭理事であるロン・ワイデン上院議員は、「ハッカーは財務省の省庁局のシステムに侵入した。同省の最高幹部が所属する省庁局だ」と公式声明を発表した。[ 162 ]
- 12月:「Omnipotent」および「choonkeat」という偽名を持つ人物によってハッキングされたと思われるTwitterアカウントから、モスクワ発ニューヨーク行きのアエロフロート102便(機体番号VQ-BIL)に対する爆破予告が投稿された。このため、ニューヨークのジョン・F・ケネディ国際空港の滑走路が一時閉鎖され、モスクワへの帰路であるアエロフロート103便の出発が遅れた。[ 163 ] [ 164 ] [ 165 ]
- 12月:アノニマスは、トムスク市の市当局や地域のサッカークラブのウェブサイトを含む複数のロシアのポータルサイトに対し、「クリスマスプレゼント」と称する改ざん攻撃を開始した。改ざん攻撃では、ロシアの反体制活動家アレクセイ・ナワリヌイ氏、タイとベラルーシの自由を求める抗議活動、中国共産党への反対など、様々な言及が見られた。また、ゲームプラットフォーム「ロブロックス」のイベント「RBバトルズ」を模した模擬賞も開催した。このイベントでは、実際のゲームイベントで優勝したYouTuberのTanqr氏と準優勝者のKreekCraft氏が、それぞれ台湾とニュージーランドと比較された。ニュージーランドはCOVID-19パンデミックとの闘いで目覚ましい活躍を見せていると報じられている。[ 166 ]
2021
- 1月:Microsoft Exchange Serverのデータ侵害
- 2月:アノニマスは、少なくとも5つのマレーシアのウェブサイトへのサイバー攻撃を発表した。その結果、11人が容疑者として逮捕された。[ 167 ] [ 168 ] [ 169 ] [ 170 ]
- 2月:「ミャンマーハッカーズ」というグループが、ミャンマー中央銀行や軍が運営するタマドウ・トゥルー・ニュース・インフォメーション・チームなど、ミャンマー政府機関の複数のウェブサイトを攻撃した。同グループはまた、投資企業管理局、貿易局、関税局、商務省、ミャワディ・テレビ、国営放送局ミャンマー・ラジオ・テレビ、そして一部の民間メディアも標的とした。ヤンゴンのコンピューター技術者は、ハッキングはサービス拒否攻撃であり、グループの動機は2021年のミャンマークーデターへの抗議であると結論付けた。[ 171 ]
- 3月:米国に拠点を置く最大手保険会社の一つであるサイバー保険会社CNAファイナンシャルがランサムウェア攻撃を受け、ネットワークの制御を失った。 [ 172 ]同社はネットワークの制御を取り戻すために4000万ドルを支払った。CNAは当初ハッカーを無視し、独自に問題解決を試みていたが、ロックアウトされたままだったため、1週間以内に身代金を支払った。[ 173 ] CNAの調査によると、サイバー攻撃グループPhoenixが、ロシアの犯罪ハッカーグループEvil Corpが使用したHadesランサムウェアの亜種であるPhoenix Lockerマルウェアを使用した。[ 174 ] Phoenix Lockerマルウェアは、ネットワーク上の15,000台のデバイスと、攻撃中に会社のVPNにログインしてリモートワークしていた従業員のコンピューターを暗号化した。[ 173 ]
- 4月:5億人以上のFacebookユーザーの個人情報(米国の3,200万人の情報を含む)がハッカーのウェブサイトに掲載されているのが発見されたが、Facebookは、この情報は2019年のハッキングによるものであり、同社はすでに緩和策を講じていると主張した。しかし、同社は影響を受けたユーザーに情報漏洩を通知したかどうかについては言及を控えた。[ 175 ] [ 176 ] [ 177 ]
- 4月:少なくとも2020年6月以降、米国および一部のEU諸国で、CVE - 2021-22893を介して、高価値ターゲットのネットワークへの不正アクセスによるIvanti Pulse Connect Secureのデータ侵害が報告されました[ 178 ]。これは、脆弱な独自ソフトウェアの使用が原因でした。[ 179 ] [ 180 ]
- 5月:米国コロニアルパイプラインの操業がランサムウェアによるサイバー攻撃で中断される。[ 181 ]
- 5月:2021年5月21日、エア・インディアはサイバー攻撃を受け、パスポート、クレジットカード情報、生年月日、氏名、航空券情報など、世界中の約450万人の顧客の個人情報が漏洩した。 [ 182 ] [ 183 ]
- 7月:2021年7月22日、サウジアラムコのデータが第三者委託業者によって漏洩し、サウジアラムコに対し5,000万ドルの身代金を要求されました。サウジアラムコは、6月23日にダークウェブ上でハッカーが石油精製所の所在地と従業員に関する1テラバイトのデータを盗んだと主張したことを受けて、この事件を認めました。[ 184 ] [ 185 ] [ 186 ]
- 8月:T-Mobileは、約4000万人の元顧客や見込み顧客の名前、生年月日、社会保障番号、運転免許証/身分証明書情報などの情報が含まれたデータファイルが侵害されたと報告した。[ 187 ]
- 2021年9月と10月:Epikデータ侵害。アノニマスは、 ドメインレジストラ兼ウェブホスティング会社Epikから400ギガバイトを超えるデータを入手し、公開した。データは9月13日から10月4日の間に3回に分けて公開された。最初の公開には、ドメインの購入と移管の詳細、アカウントの認証情報とログイン情報、支払い履歴、従業員のメールアドレス、そして身元不明の秘密鍵が含まれていた。[ 188 ]ハッカーたちは、「10年分のデータ」を入手したと主張しており、これには同社を通じてホストまたは登録されたすべてのドメインの顧客データと記録が含まれており、暗号化が不十分なパスワードや平文で保存されたその他の機密データも含まれていた。[ 188 ] [ 189 ] 2回目の公開には、Epikが使用するサードパーティサービスの起動可能なディスクイメージとAPIキーが含まれていた。[ 190 ] 3回目の公開には、追加のディスクイメージと、 Epikの顧客であるテキサス共和党のデータアーカイブが含まれていた。 [ 191 ]
- 10月:2021年10月6日、匿名の4chanユーザーがTwitchのソースコードをハッキングして漏洩したと報じられた。また、2019年8月以降、ストリーミングサービスが約240万人のストリーマーに支払った金額に関する情報も漏洩した。 [ 192 ]約6,000のGitHubリポジトリのソースコードが漏洩し、4chanユーザーはこれははるかに大規模なリリースの「第1部」だと述べた。[ 193 ]
- 11月と12月: 11月24日、アリババのクラウドセキュリティチームのChen Zhaojun氏は、広く普及しているJavaロギングフレームワークソフトウェアLog4jで、任意のコード実行にかかわるゼロデイ脆弱性(後にLog4Shellと呼ばれる)が見つかったと報告した。[ 194 ] [ 195 ] [ 196 ]この報告は11月24日、 Apacheソフトウェア財団のLog4jプロジェクト開発者チームに非公開で開示された。12月8日、Zhaojun氏は再び開発者に連絡を取り、この脆弱性がセキュリティ関連のパブリックチャットルームで議論されていること、一部のセキュリティ研究者には既に知られていたこと、 Log4jの正式リリース版で脆弱性の解決策を迅速に提供するよう訴えた。[ 196 ] 12月9日にMinecraftサーバーで早期の悪用が確認されたが、フォレンジック分析では、Log4Shellは12月1日か2日には悪用されていた可能性があることが示唆されている。[ 196 ] [ 197 ] [ 198 ] [ 199 ] Log4jソフトウェアを搭載したデバイスの普及率(数億台)と脆弱性の実行の容易さから、これは間違いなく史上最大かつ最も重大な脆弱性の1つであると考えられています。[ 200 ] [ 201 ]しかし、グラハム・イヴァン・クラークやエルハミー・A・エルセベイといったセキュリティハッカーのビッグネームがサーバーの制御を取り戻すのに協力しました。脆弱性の一部は、12月9日に脆弱性が公開される3日前の12月6日に配布されたパッチで修正されました。[ 196 ] [ 198 ] [ 202 ] [ 203 ]
2022
- 2月:ドイツのカオスコンピュータクラブは、50件以上のデータ漏洩を報告しました。政府機関や様々な業種の企業が影響を受けました。研究者は合計で640万件以上の個人データ記録に加え、数テラバイトのログデータとソースコードにアクセスしました。[ 204 ] [ 205 ]
- 3月:ロシアによるウクライナ侵攻への報復として、アノニマスはロシアのコンピュータシステムに対して多数の攻撃を実行した。特に注目すべきは、ロシア連邦情報・安全保障局(ロスコムナドゾール)に対するサイバー攻撃である。[ 206 ]
- 3月: 2022年3月23日、ハッカーがRonin Networkに侵入し、約6億2000万ドル相当のEtherとUSDCを盗んだ。[ 207 ] [ 208 ] [ 209 ] 2つのトランザクションで合計173,600 Etherと2550万USDCトークンが盗まれた。[ 210 ] 同社がハッキングに気づくまで6日かかった。[ 210 ]このハッキングは現在、ドル換算で暗号通貨セクター史上最大の侵害となっている。[ 211 ]これによりSLPの価値がさらに損なわれた。[ 212 ] 2022年4月8日、Sky Mavisは資金の一部を回収できると予想しているが、数年かかると述べた。[ 213 ]同社は追加のベンチャーキャピタルを調達し、ハッキングの影響を受けたすべてのユーザーに払い戻した。[ 214 ] 2022年4月14日、FBIは、北朝鮮の国家支援を受けたハッカー集団であるラザルス・グループとAPT38が盗難に関与したとの声明を発表しました。 [ 215 ] [ 216 ]これを受けて、米国財務省は当該仮想通貨アドレスを制裁しました。この仮想通貨の一部は、「トルネードキャッシュ」と呼ばれる仮想通貨タンブラーを通じてロンダリングされました。[ 216 ] [ 217 ] [ 218 ]
- 4月:アノニマスはロシア企業のアエロガス、フォレスト、ペトロフスキー・フォートをハッキングした。そこから約43万7500通のメールが流出し、非営利の内部告発団体「Distributed Denial of Secrets」に寄贈された。さらに、ロシア文化省から446GBのデータが流出した。[ 219 ] [ 220 ]
- 4月:4月19日、ヒホン市議会(スペイン)がGERVASIAコンピュータウイルスの攻撃を受け、データが乗っ取られた。[ 221 ]
- 5月:アノニマス傘下のハクティビスト集団「ネットワーク・バタリオン65(NB65)」が、ロシアの決済代行会社Qiwiをハッキングしたと報じられた。取引記録や顧客のクレジットカード情報を含む合計10.5テラバイトのデータが盗み出された。さらに、NB65はQiwiにランサムウェアを感染させ、さらなる顧客情報を漏洩させると脅迫した。[ 222 ]
- 5月:ロシアの戦勝記念日に、ロシア1、チャンネル1、NTVプラスなどのロシアのテレビ番組に反戦メッセージが挿入された。そのメッセージの一つは、「あなたたちの手には何千人ものウクライナ人と何百人もの殺害された子供たちの血が流れている。テレビと当局は嘘をついている。戦争に反対だ」というものだった。[ 223 ]
- 6月:Breach Forumsのハッカーが、上海国家警察データベースから10億人以上の個人情報を漏洩したと主張した。[ 224 ]
2023
- 3月:ロシアのウクライナ侵攻の最中、ハッカーがロシアのテレビ局やラジオ局にアクセスし、差し迫った核攻撃に関する偽の警告メッセージを放送した。[ 225 ]
- 10月: 10月7日のハマス主導のイスラエル攻撃への対応として、インドのハクティビスト集団インドサイバーフォースがパレスチナ国立銀行、国営通信会社、ハマスのウェブサイトをダウンさせた。[ 226 ] [ 227 ] [ 228 ]
- 11月: DPワールドへのサイバー攻撃により、オーストラリアの輸出入が数日間麻痺した。DPワールドはオーストラリアの輸出入の約40%を占めており、3万個のコンテナの滞留と経済混乱を引き起こした。さらに、データが盗まれた。[ 229 ] [ 230 ] [ 231 ]
2024
- 1月:モルディブの閣僚3人がソーシャルメディア上でインドのナレンドラ・モディ首相を侮辱する発言を行ったことを受け、両国間の外交緊張が高まる中、インドのハクティビスト集団「インド・サイバー・フォース」がモルディブを標的とした。モルディブ内務省、少年裁判所、大統領府などのウェブサイトが改ざんされた。監査総監室のFacebookページも侵害された。 [ 232 ] [ 233 ] [ 234 ] [ 235 ] [ 236 ]
- 2月: XZ Utils バックドア事件。
- 2月:インド料理チェーン「バーガー・シン」のウェブサイトが、パキスタンのハッカー集団「チーム・インセインPK」によってハッキングされた。ハッキングされたウェブサイト上で、同集団はパキスタン空軍を描写したYouTube動画をアップロードするとともに、インドのハッカーに対しパキスタンのウェブサイトへの攻撃を停止するよう警告した。[ 237 ]
- 6月:ロシアのハッカーがマイクロソフトのシステムに侵入し、従業員と顧客のメールにアクセスしたため、規制当局による調査と議会公聴会が開かれました。マイクロソフトは影響を受けた顧客に通知し、継続的な脆弱性への対応としてセキュリティ対策の強化に取り組んでいます。[ 238 ]
- 9月:正体不明のハッカーがオランダ国家警察のデータにアクセスし、データ侵害が発生。[ 239 ]
2025
- 4月:4chanは、4chanと関連のあるライバル画像掲示板サイト「 soyjak.party」の匿名ユーザーによってハッキングされた。このユーザーは、メールアドレスで登録したユーザーのソースコードとログイン情報を入手し、オンライン上に流出したと報じられている。[ 240 ] [ 241 ]さらに、以前削除されていた/qa/掲示板が復元された。[ 242 ]
- 6月:イラン国営放送局IRIBは、イスラエルのハッカーによる放送信号侵入に遭い、ヒジャブ着用や髪を切ることに抗議する女性たちの映像を放送した。 [ 243 ] [ 244 ]
- 7月:エルモのXアカウントがハッキングされ、反ユダヤ主義的なツイートが投稿されたほか、ドナルド・トランプ大統領にジェフリー・エプスタインの顧客リストを公開するよう要求し、エプスタインを「子供ファッカー」と呼んだ。[ 245 ]
参照
参考文献
- ^マークス、ポール(2011年12月27日)「ドット・ダッシュ・ディス:紳士ハッカーの1904年の笑い」ニューサイエンティスト誌。2012年1月11日閲覧。
- ^デイビス、アマンダ。「ハッキングの歴史 - IEEE - The Institute」IEEE。2015年3月13日時点のオリジナルよりアーカイブ。 2017年7月1日閲覧。
- ^ 「『コンピューターウイルス』という用語はいつ生まれたのか?」サイエンティフィック・アメリカン誌。 2018年7月27日閲覧。
- ^ Yagoda, Ben (2014年3月6日). 「「ハック」の短い歴史」. 2017年7月22日閲覧。
- ^ 「ハッキングとブルーボックス | 情報の物語」Infostory.com、2011年11月20日。 2017年7月1日閲覧。
- ^ドゥアルテ、グスタボ(2008年8月27日)「「ハッカー」の最初の記録された使用 - グスタボ・ドゥアルテ」Duartes.org。2017年7月1日閲覧。
- ^ “アーカイブコピー” (PDF) . 2016年3月14日時点のオリジナル(PDF)からアーカイブ。2017年1月4日閲覧。
{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク) - ^ "untitled1.html" . Larch-www.lcs.mit.edu:8001 . 1940年11月7日. 2017年7月1日閲覧。
- ^ 「23257: IBM 7094 CTSS システムテキストエディターの複数インスタンスパスワードファイルの漏洩」。2013年4月15日時点のオリジナルよりアーカイブ。2010年10月8日閲覧。
- ^ 「23257:IBM 7094 CTSSシステムテキストエディターの複数インスタンスパスワードファイルの漏洩」 Archive.fo 。 2013年4月15日時点のオリジナルよりアーカイブ。 2017年7月1日閲覧。
- ^ 「世界初のコンピューターパスワード?それも役に立たなかった」 WIRED 、 2011年6月19日。 2017年7月1日閲覧。
- ^ Falkoff, AD (1991年12月1日). 「APLシステムファミリー」. IBM Systems Journal . 30 (4): 416– 432. doi : 10.1147/sj.304.0416 . S2CID 19030940 .
- ^ローゼンバウム、ロン(2011年10月7日)「スティーブ・ジョブズにインスピレーションを与えた記事:「小さな青い箱の秘密」」「 .スレート. 2017年7月1日閲覧。
- ^ 「The Memory Hole > The Art of Deception by Kevin Mitnick」 2009年3月17日時点のオリジナルよりアーカイブ。 2017年7月1日閲覧。
{{cite web}}: CS1 maint: bot: 元のURLステータス不明(リンク) - ^ a bマクレラン、ヴィン(1981年7月26日)「盗まれたパスワード事件」ニューヨーク・タイムズ。 2015年8月11日閲覧。
- ^ 「史上最高のハッキング」WIRED . 2001年2月6日.
- ^エルマー・デウィット、フィリップ(1983年8月29日)「414ギャングが再び襲撃」『タイム』誌、75ページ。2007年12月2日時点のオリジナルよりアーカイブ。
- ^「注意:ハッカーの活動」ニューズウィーク誌、1983年9月5日、 42~ 46、48ページ 。
- ^ Van Creveld, M. (2013). 『ウォーゲーム:剣闘士からギガバイトまで』ケンブリッジ大学出版局.
- ^ 「タイムライン:米国政府とサイバーセキュリティ」ワシントン・ポスト、2002年。 2006年4月14日閲覧。
- ^トンプソン、ケン(1983年10月)「信頼の考察」(PDF) 1983年チューリング賞講演、ACM。
- ^コーンウォール、ヒューゴ(1986年)『ハッカーズ・ハンドブック』(改訂版)アレクサンドリア、ミネソタ州:EAブラウン社ISBN 0-912579-06-4. OCLC 21561291 .
- ^ 「2600: The Hacker Quarterly (Volume 2, Number 8, August 1985) | United States Postal Service | Telephone Tapping」 . Scribd.com . 2017年7月1日閲覧。
- ^ 「ニュージャージー州法典ディレクトリ - NJSA 2C:20-25 コンピュータ犯罪行為; 犯罪の程度; 量刑」 Nj-statute-info.com . 2017年7月1日閲覧。
- ^ 「TUCoPS :: サイバー法 :: psbust.txt」 Artofhacking.com . 2015年9月23日時点のオリジナルよりアーカイブ。2017年7月1日閲覧。
- ^ “2600 Article” . 2012年4月26日時点のオリジナルよりアーカイブ。2011年10月26日閲覧。
- ^ a b c Shrivastava, Akash (2024年9月27日). 「サイバー攻撃とデータ侵害」 HackersvellA . 2024年9月27日閲覧。
- ^「Prestel への『ハッキング』は偽造防止法違反ではない」(法律レポート)、The Times、1987 年 7 月 21 日。
- ^ストール、クリフ(1989年)『カッコウの卵』ニューヨーク:ダブルデイ、ISBN 0-370-31433-6。
- ^ Burger, R.:「コンピュータウイルス - ハイテク病」、 Abacus/Data Becker GmbH (1988)、 ISBN 1-55755-043-3
- ^ Spafford, EH:「インターネットワームプログラム:分析」、 Purdue Technical Report CSD-TR-823(日付なし)
- ^ Eichin, MWとRochlis, JA:「顕微鏡とピンセットで:1988年11月のインターネットウイルスの分析」 MIT(1989年)
- ^「コンピュータ侵入者が保護観察処分を受け、罰金刑に処される」ジョン・マーコフ著、ニューヨーク・タイムズ。罰金総額は13,326ドルで、これには10,000ドルの罰金、50ドルの特別賦課金、そして保護観察費用3,276ドルが含まれている。
- ^ビル・アプロ&グレアム・ハモンド(2005年)『ハッカーズ:オーストラリアで最も悪名高いコンピュータクラッカーの追跡』ファイブ・マイル・プレス、ISBN 1-74124-722-5。
- ^ Easttom, C (2018). 「兵器化されたマルウェアの運用要件に関する考察」 . Journal of Information Warfare . 17 : 1–15 . ProQuest 2137386551 .
- ^エスキベル、ブルース(1994年10月8日)。「リプコ博士にとって『サンデビル作戦』はついに終了した」。電子フロンティア財団。2011年8月10日時点のオリジナルよりアーカイブ。 2009年3月8日閲覧。
- ^ポールセン、ケビン(2000年1月21日)「カンフーフリーク事件」「 . ZDNet . 2015年5月12日閲覧。
- ^ 「匿名による最近の有名フリーカー摘発」 EmpireTimes、1995年3月11日。
- ^米国会計検査院(1996年)「情報セキュリティ:国防総省へのコンピュータ攻撃のリスク増大:議会要請者への報告書」会計検査院、p. 2.
- ^米国議会上院政府問題委員会常設調査小委員会(1996年)。サイバースペースの安全保障:米国上院政府問題委員会常設調査小委員会公聴会、第104回議会第2会期、1996年5月22日、6月5日、25日、7月16日。米国政府印刷局。424ページ。ISBN 978-0-16-053913-8。
- ^ Holt, Thomas J.; Bossler, Adam M.; Seigfried-Spellar, Kathryn C. (2017).サイバー犯罪とデジタルフォレンジック入門. Routledge. ISBN 978-1-315-29695-1。
- ^王 双宝 ポール; レドリー ロバート S. (2013). 『コンピュータアーキテクチャとセキュリティ:安全なコンピュータシステム設計の基礎』ジョン・ワイリー・アンド・サンズ. p. 29. ISBN 978-1-118-16881-3。
- ^ A. Young, M. Yung . 「暗号ウイルス学:恐喝を悪用したセキュリティ脅威とその対策」IEEEセキュリティ&プライバシーシンポジウム、1996年5月6~8日、pp. 129~ 141。IEEEExplore: 暗号ウイルス学:恐喝に基づくセキュリティの脅威と対策
- ^サイバースペースにおける信頼、情報システムの信頼性に関する委員会、全米研究会議、1999年
- ^ハッカーがマイクロソフトのサイトを妨害、1997年
- ^ Associated Press (1997年12月10日). 「ハッカーがYahooサイトに身代金要求メモを残す」 . 2017年5月19日閲覧。
- ^ 「ペンタゴンがウェブ攻撃を阻止 | WIRED」Wired、1998年9月10日。 2017年7月1日閲覧。
- ^ 「CNN - 大使館サイトのハッカー、脆弱性を暴こうと狙う - 1999年9月8日」CNN、2003年2月6日。 2003年2月6日時点のオリジナルよりアーカイブ。
- ^ 「米国司法省、即時発表、テキサス州ダラス」。米国司法省。1999年9月16日。2009年5月31日時点のオリジナルよりアーカイブ。
- ^ 「FBIのおとり捜査でロシアのトップクラッカーが捕まる」The Register。
- ^ 「National Cyber Security Alliance からオンライン セーフティ リソースを入手する」。
- ^ 「国民党のウェブサイトがハッキングされ警察が呼ばれる」 NZ Herald 2004年3月15日。
- ^ 「北朝鮮のハッカーが韓国のコンピュータネットワークを破壊」プラウダ・オンライン。 2007年8月6日時点のオリジナルよりアーカイブ。 2008年10月14日閲覧。
- ^ロブ・レモス、「ラファのハッカーイメージを払拭しようとするキャンペーン」、『セキュリティフォーカス』、2005年4月11日。
- ^ブライアン・クレブス、「パリス・ヒルトンの携帯電話をハッキングした罪で10代の少年が有罪を認める」ワシントン・ポスト、2005年9月13日。
- ^ Iain Thomson (2005年11月4日). 「FBIの囮捜査でボットネットハッカーが摘発される」 . vnunet.com. 2007年12月20日時点のオリジナルよりアーカイブ。2008年9月26日閲覧。
- ^ a b「ボットネット・ハーダーが摘発され、懲役57ヶ月へ - TechWebによるセキュリティ技術ニュース」 。 2007年9月27日時点のオリジナルよりアーカイブ。 2007年5月3日閲覧。
- ^ 「世界記録:Iskorpitx(トルコ人ハッカー)が404,907のウェブサイトをハッキング!」 The Hacker News 。 2022年5月1日閲覧。
- ^マクミラン、ロバート(2010年9月24日)「VoIPハッキングで懲役10年の男」Computerworld . 2019年5月27日閲覧。
- ^カーク、ジェレミー(2007年5月17日)「エストニア、大規模なサービス拒否攻撃から回復」 Network World 。 2013年12月3日時点のオリジナルよりアーカイブ。 2015年3月14日閲覧。
- ^ Cooney, Michael (2007年6月13日). 「FBI:ボットロースト作戦、100万人以上のボットネット被害者を発見」 . Network World . 2013年12月3日時点のオリジナルよりアーカイブ。 2015年3月14日閲覧。
- ^マクミラン、ロバート(2007年6月21日) 「ペンタゴン、サイバー攻撃後にシステムをシャットダウン」 InfoWorld.IDG . 2008年7月6日時点のオリジナルよりアーカイブ。 2008年3月10日閲覧。
- ^ Aitoro, Jill R. (2008年3月5日). 「国防当局、2007年のネットワーク攻撃で失われたデータについて依然として懸念」 .ガバメント・エグゼクティブ.ナショナル・ジャーナル・グループ. 2008年3月10日時点のオリジナルよりアーカイブ。 2008年3月10日閲覧。
- ^ “BMnin sitesi hacklendi haberi” .インターネットハーバー。2011 年 9 月 30 日のオリジナルからアーカイブ。2015 年3 月 14 日に取得。
- ^グラディジャン、デイブ(2007年2月13日)「パンダの焼香ウイルスを作成したとして8人が逮捕」 CSOオンライン。 2019年7月20日閲覧。
- ^ 「中国のハッカー:安全なサイトはない」 CNN、2008年3月7日。 2008年3月7日閲覧。
- ^ホフマン、ステファニー(2008年3月14日)「トレンドマイクロ、悪意あるハッキングの被害者」CRN。2015年3月14日閲覧。
- ^ジョン・マークオフ(2009年8月26日)「専門家の予想に反し、依然として不正なコンピュータコードは潜んでいる」ニューヨーク・タイムズ。 2009年8月27日閲覧。
- ^ 「中国への新たなアプローチ」 Google Inc. 2010年1月12日. 2010年1月17日閲覧。
- ^ブロード、ウィリアム・J.、サンガー、デイビッド・E.(2010年11月18日)「イランのワーム、核遠心分離機を破壊する可能性」ニューヨーク・タイムズ。
- ^ Kumar, Mohit (2011年3月26日). 「数千件のバンク・オブ・アメリカの口座がハッキングされた!」 . The Hacker News - 最大の情報セキュリティチャンネル. 2015年3月14日閲覧。
- ^ 「PlayStationのデータ漏洩は史上トップ5に入る - ビジネス - CBCニュース」 Cbc.ca、2011年4月27日。 2011年4月29日閲覧。
- ^国防総省(DoD)、ペンタゴン、NASA、NSA は安全か?、TheHackerNews、2011 年 5 月 14 日。
- ^ Kovacs, Eduard (2011年9月26日). 「TiGER-M@TEがInMotionのウェブサイト70万件をハッキング」 . softpedia . 2015年3月14日閲覧。
- ^ John P. Mello Jr. 「セサミストリートがハッキングされ、ポルノ画像が投稿される」 PC World 2011年10月26日閲覧。
- ^ Ashkar, Alaa (2011年11月2日). 「パレスチナ自治政府通信大臣:パレスチナのインターネットがハッキング攻撃を受けている」 . IMEMC . 2011年11月2日閲覧。
- ^ Ashcraft, Brian (2011年11月7日). 「Steamフォーラムがハッキングされた模様」 Kotaku.
- ^ジョナス・スヴェリソン・ラッシュ。「ノリア逮捕に関するニュース記事」。ダグブレード。2012 年12 月 14 日に取得。
- ^フロック、エリザベス(2012年1月3日)「サウジアラビアのハッカー、イスラエルのクレジットカード情報を公開したと主張」ワシントン・ポスト
- ^コソボのハッカーがイスラエルのクレジットカード番号100万件を公開すると脅迫、カート・ホプキンス、2012年1月6日
- ^ 「イスラエルのハッカー、クレジットカードハッキングに報復」 BBCニュース、2012年1月12日。
- ^ 「デンマークでパイレーツ・ベイ共同創設者に懲役42ヶ月の判決」ロイター2014年10月31日2021年8月5日閲覧。
- ^クリポス。「(ノルウェー語)Tre personer siktet for datainnbrudd」。クリポス。2013 年 7 月 28 日のオリジナルからアーカイブ。2012 年4 月 25 日に取得。
- ^ 「マリオット、ハッキング、恐喝、逮捕、重要なウェブサイトがハッキングされる」 2012年2月3日。
- ^ガーサイド、ジュリエット(2012年2月9日)「AppleのサプライヤーであるFoxconnが工場の労働環境に対する抗議活動でハッキングされる」ガーディアン紙、ロンドン。
- ^ "Com.tr'ler nasıl hacklendi?"。CNNトルコ。 2012 年 5 月 4 日。
- ^ “Türk hacker'lar com.tr uzantılı sitelere saldırdı” .フリイェット。 2012 年 5 月 4 日。
- ^ “Nic.tr Sistemlerine Sızılınca, '.tr' Uzantılı Siteler Başka Yerlere Yönlendirildi" .トルコインターネット。 2012 年 5 月 4 日。
- ^ 「Google、Microsoft、Yandex、Paypalなどの重要なウェブサイトがハッキングされるZone-H Mirror」 2012年5月4日。
- ^ 「ホセ・パグリエリー:史上最大のハッキング事件の内幕」 2015年8月5日. 2012年8月19日閲覧。
- ^ 「Sl1nkが6カ国のSCADAシステムに侵入」 。 2016年3月4日時点のオリジナルよりアーカイブ。2015年6月15日閲覧。
- ^ 「ハッカーがTumblrから6500万件のパスワードを盗んだ、新たな分析で判明 - マザーボード」 Motherboard.vice.com 2016年5月30日. 2017年7月1日閲覧。
- ^ 「Yahoo 2013のデータ侵害は「すべてのアカウント」に影響2017年10月3日。
- ^ 「マウントゴックスの内幕、ビットコインの4億6000万ドルの損失 - WIRED」 WIRED 2014年3月3日. 2015年3月14日閲覧。
- ^ 「ホワイトハウスのコンピュータネットワークがハッキングされた - BBC」BBC 2014年10月29日. 2015年11月6日閲覧。
- ^エヴァン・ペレス、シモン・プロクペッツ(2015年4月8日)。「米国はロシアがホワイトハウスをハッキングしたと考えている」。CNN 。2016年12月17日閲覧。
捜査について説明を受けた米国当局者によると、ここ数カ月にわたる国務省へのサイバー攻撃で甚大な被害をもたらしたロシアのハッカーは、ホワイトハウスのコンピューターシステムの機密部分に侵入するためにこの拠点を利用していたという。
- ^ Michael Angelo Santos. 「GlobeのウェブサイトがBlood Secのハッカーにハッキングされた」Coorms .
- ^ Zengerle, Patricia; Cassella, Megan (2015年7月9日). 「政府職員データハッキングによる被害額の推定が急増」ロイター. 2015年7月9日閲覧。
- ^バレット、デブリン(2015年6月5日)「米国当局、中国のハッカーが約400万人の個人情報を侵害したと疑う」ウォール・ストリート・ジャーナル。 2015年6月5日閲覧。
- ^サンダース、サム(2015年6月4日)「大規模なデータ侵害により、連邦職員400万人の記録が危険にさらされる」NPR。2015年6月5日閲覧。
- ^ 「ISIL関連のコソボハッカーに懲役20年の判決」米国司法省、2016年9月23日。
- ^ロム、トニー、ゲラー、エリック (2016年10月21日). 「ウィキリークス支持者は米国の大規模サイバー攻撃の責任を主張するが、研究者は懐疑的」 . POLITICO . 2016年10月22日閲覧。
- ^ラーソン、セレナ(2017年11月22日)「Uberの大規模ハッキング:私たちが知っていること」 CNNMoney . 2019年6月20日閲覧。
- ^ムッサ、マシュー (2017 年 4 月 30 日)。」「『ダーク・オーバーロード』、Netflixハッカー:知っておくべき5つの事実」Heavy.com。2017年7月1日閲覧。
- ^ Brenner, Bill (2017年5月16日). 「WannaCry:フィッシング詐欺に引っかからなかったランサムウェアワーム」Naked Security . 2017年5月18日閲覧。
- ^ 「サイバー攻撃:ユーロポールは前例のない規模だと述べている」 BBCニュース、2017年5月13日。 2017年5月18日閲覧。
- ^ 「ディズニーのハッキング:盗まれた映画の身代金要求」 BBCニュース、2017年5月16日。 2024年6月1日閲覧。
- ^ a b cアレックス・ハーン「ハッカーが美容整形クリニックのプライベート写真を公開|テクノロジー」ガーディアン紙。2017年5月31日閲覧。
- ^ 「美容整形クリニックがハッキングされ、2万5000枚の写真やデータがオンラインに」シアトル・タイムズ紙。2017年5月31日閲覧。
- ^ 「整形外科クリニックがハッキングされ、2万5000枚の写真やデータがオンラインに」 Abcnews.go.com . 2017年5月31日時点のオリジナルよりアーカイブ。 2017年5月31日閲覧。
- ^ 「世界的なランサムウェア攻撃が混乱を引き起こす」 BBCニュース、2017年6月27日。 2017年6月27日閲覧。
- ^コンスタンティン・ルシアン(2019年4月10日)「TRITON産業破壊工作マルウェアの背後にいるグループ、被害者増加」 CSOオンライン。 2019年7月17日閲覧。
- ^ Glaser、April(2017年8月8日)「HBOハッカーが『ゲーム・オブ・スローンズ』の漏洩阻止に750万ドルを要求」Slate。
- ^ Haselton, Todd (2017年9月7日). 「信用調査会社Equifax、データ漏洩は1億4,300万人の米国消費者に影響を与える可能性があると発表」 . cnbc.com . 2017年10月16日閲覧。
- ^ホプキンス、ニック(2017年9月25日)「デロイト、サイバー攻撃で顧客の秘密メールが流出」 Theguardian.com 2017年10月16日閲覧。
- ^スタック、リアム(2017年12月6日)「ノースカロライナ州、ハッカーへの2万3000ドルの身代金支払いを拒否」ニューヨーク・タイムズISSN 0362-4331 2019年6月20日閲覧。
- ^ McWhirter、Joseph De Avila、Cameron (2018年3月23日). 「アトランタ、サイバー攻撃を受ける」 .ウォール・ストリート・ジャーナル. 2019年6月20日閲覧。
- ^ 「アトランタでイラン人2人がサイバー犯罪容疑で起訴」ウォール・ストリート・ジャーナル、AP通信、2018年12月5日。 2019年6月20日閲覧。
- ^ Adams, Ian (2018年5月1日). 「ワサガビーチのタウンホールのコンピューターがハッカーに押収される」 . Simcoe.com . 2019年6月20日閲覧。
- ^「Facebookがハッキングされた。侵入後にすべき3つのこと。ソーシャルネットワーキングの巨人である同社は、攻撃者が約5000万人のユーザーのアカウントを乗っ取るための脆弱性を悪用したと述べた。アカウントを保護するためのヒントをいくつか紹介する」、 2018年9月28日、ニューヨーク・タイムズ、2021年4月15日閲覧。
- ^「Facebookは、ハッカーが最新の侵害の一環として電話番号やメールアドレスにアクセスしたと述べている」、 2018年10月12日、 Fox News、2021年4月15日閲覧。
- ^ロンディノーネ、ニコラス(2018年10月19日)「ハッカーがコネチカット市を標的に、当局に2,000ドルの身代金支払いを強要」 courant.com . 2019年6月20日閲覧。
- ^ 「連邦政府、オールスクリプツなどのランサムウェアハッカーを起訴」 Modern Healthcare、2018年11月29日。 2019年6月20日閲覧。
- ^ Cimpanu, Catalin. 「ジョージア州の郡、ランサムウェア感染の除去に40万ドルも支払う」 ZDNet . 2019年6月20日閲覧。
- ^ 「アルバニー市がサイバー攻撃を受ける」 WRGB 2019年3月30日. 2019年6月20日閲覧。
- ^ Moench, Mallory (2019年3月31日). 「アルバニーのサイバー攻撃、記録と警察に影響」Times Union . 2019年6月20日閲覧。
- ^ 「オーガスタ市のオフィス、コンピューターウイルスに感染」 Newscentermaine.com 、 2019年4月20日。 2019年6月20日閲覧。
- ^ 「ハッカー、メイン州の都市のコンピューター復旧に10万ドル以上を要求」バンゴー・デイリー・ニュース、2019年4月29日。 2019年6月20日閲覧。
- ^ 「FBI、グリーンビルのコンピューターに対する「RobinHood」ランサムウェア攻撃を調査中」 www.witn.com 2019年4月10日2019年6月20日閲覧。
- ^ 「RobbinHoodランサムウェアの詳細」BleepingComputer。
- ^ Shalby, Colleen (2019年4月18日). 「Ryukマルウェアが郡政府ウェブサイトをハッキング。6日間ダウン」ロサンゼルス・タイムズ. 2019年6月20日閲覧。
- ^ Chokshi, Niraj (2019年5月22日). 「ハッカーがボルチモアを人質に:その攻撃方法と今後の展開」 .ニューヨーク・タイムズ. ISSN 0362-4331 . 2019年6月20日閲覧。
- ^ Campbell, Ian Duncan, Colin (2019年5月7日). 「ボルチモア市政府のコンピュータネットワークがランサムウェア攻撃を受ける」 baltimoresun.com . 2019年6月20日閲覧。
{{cite web}}: CS1 maint: 複数の名前: 著者リスト (リンク) - ^張、イアン・ダンカン、クリスティン。「ボルチモア攻撃で使用されたランサムウェアの分析は、ハッカーが市のコンピューターへの「自由なアクセス」を必要としていたことを示唆している」 balt imoresun.com 。 2019年6月20日閲覧。
{{cite news}}: CS1 maint: 複数の名前: 著者リスト (リンク) - ^ Kamp、Scott Calvert、Jon (2019年6月7日). 「ハッカーは米国の都市への攻撃を止めない」 .ウォール・ストリート・ジャーナル. 2019年6月20日閲覧。
- ^カリミ、フェイス(2019年6月20日)「フロリダの都市、数週間前にコンピュータシステムを乗っ取ったハッカーに60万ドルの身代金を支払う」CNN。2019年6月20日閲覧。
- ^ 「レディオヘッド、ハッカーが身代金要求を試みた『OK Computer』セッションを公開」 Naked Security、2019年6月12日。 2019年6月20日閲覧。
- ^ Aaron (2019年11月19日). 「中国軍が香港に進攻、工科大学に学生が閉じ込められる中、アノニマスが中国をハッキング」 .アクティビスト・ポスト. 2020年8月25日閲覧。
- ^ 「Variety」 . 2023年9月26日.
- ^ Jaiswal, Priya (2020年5月6日). 「UP州:23歳男性が警察官を装って携帯電話を修理し、拘留される」 www.indiatvnews.com . 2020年8月14日閲覧。
- ^ 「アノニマスが警察文書の膨大な山を盗み出し、漏洩」 Wired . 2020年6月26日閲覧。
- ^ 「アノニマスへのインタビュー - ジョージ・フロイド抗議、ハッキング、そして報道の自由」。アクティビスト・ポスト。2020年6月23日。 2020年6月26日閲覧。
- ^ 「Anonymous、突き飛ばし事件後にバッファロー警察に反撃」 HotNewHipHop 2020年6月6日. 2020年6月6日閲覧。
- ^ 「@GroupAnon: 「また#TangoDown。レーザーが熱く発射されている。」. Twitter . 2020年6月6日閲覧。
- ^ 「匿名の人物がシカゴ警察無線をハッキングし、NWAの『Fuck Tha Police』を流す」" . NME ミュージックニュース、レビュー、ビデオ、ギャラリー、チケット、ブログ | NME.COM . 2020年6月1日. 2020年6月26日閲覧.
- ^ 「ロブロックスのアカウントがドナルド・トランプ支持のためにハッキングされる」 BBCニュース2020年6月30日. 2020年8月13日閲覧。
- ^ 「Wattpadのデータ侵害で数百万人のユーザーのアカウント情報が漏洩」 BleepingComputer . 2020年8月14日閲覧。
- ^ 「パキスタンのニュースチャンネルDawnがハッキングされ、画面にインドの国旗が映る。調査開始」 The Indian Express . 2020年8月3日. 2023年6月23日時点のオリジナルよりアーカイブ。 2024年7月19日閲覧。
- ^ 「パキスタンのドーンニュースチャンネルがハッキングされ、『独立記念日おめでとう』というメッセージが書かれたインド国旗が映し出される」マネーコントロール。2020年8月3日。1ページ。2022年10月1日時点のオリジナルよりアーカイブ。
- ^ 「動画:パキスタンのニュースチャンネル『ドーン』がハッキングされる。インドの国旗と独立記念日おめでとうメッセージが表示される」 ABP Live 2020年8月3日。2021年1月26日時点のオリジナルよりアーカイブ。 2024年7月19日閲覧。
- ^ "ڈان نیوز چینل پر ہیکرز کا حملہ، اسکرین پر بھارتی ترنگا لہرانے کی تحقیقات" [ドーン ニュース チャンネルに対するハッカー攻撃、調査画面上にインドの三色旗を掲揚]。ドーンニュースウルドゥー語(ウルドゥー語)。 2020年8月2日。2024 年 6 月 21 日のオリジナルからアーカイブ。2024 年 7 月 19 日に取得。
- ^ 「Redditハッキングについてわかっていることすべて、誰が犯行声明を出しているかも含めて」ニューズウィーク、2020年8月7日。 2020年8月11日閲覧。
- ^ “Einmal zum Mond und wieder zurück – Hacker der Hochschule Bonn-Rhein erfolgreich beim Hack-A-Sat” . idw-online.de (ドイツ語) 。2020 年8 月 16 日に取得。
- ^ 「DEF CONで衛星ハッキング競争」 Dark Reading、2020年8月13日。 2020年8月16日閲覧。
- ^ “Гостевая книга (Actual archive of defaced page)” . 2020年8月18日. 2020年8月18日時点のオリジナルよりアーカイブ。2020年8月25日閲覧。
- ^ファーラー、マーティン(2020年8月26日)「ニュージーランド証券取引所、2日連続でサイバー攻撃を受ける」ガーディアン紙。 2020年9月11日閲覧。
- ^ Eddy, Melissa; Perlroth, Nicole (2020年9月18日). 「ドイツ人女性の死、サイバー攻撃の疑い」 . The New York Times . 2020年9月19日閲覧。
- ^ Perlroth, Nicole (2020年10月28日). 「ウイルス感染者急増を受け、病院へのサイバー攻撃を警告:政府当局は、ハッカーが身代金と引き換えにアメリカの病院のデータを人質に取ろうとしていると警告した」 . コロナウイルスの流行.ニューヨーク・タイムズ. 2020年11月3日時点のオリジナルよりアーカイブ。
- ^サンガー、デイビッド・E. ; パールロス、ニコール (2020年10月12日). 「マイクロソフト、選挙へのリスクを解消、米国も同様の対応:ロシアによる選挙へのランサムウェア攻撃を恐れ、同社と米サイバー軍は同様の先制攻撃を実施した。その効果がどの程度続くかは不明だ」。米国政治。ニューヨーク・タイムズ(2020年10月21日版). 2020年11月4日時点のオリジナルよりアーカイブ。
- ^ Krebs, Christopher Cox (2020年11月29日). 「解雇された米国サイバー機関長官クリス・クレブス、トランプ大統領の選挙介入の主張が虚偽である理由を説明」 . Pelley, Scott Cameron (編). 60 Minutes . シーズン53. エピソード13. 事件発生時刻:午前11時30分。CBS . 2020年12月2日時点のオリジナルよりアーカイブ。
静かだった。11月3日、その前後を問わず、選挙システムへのハッキングや不正侵入があったという兆候や証拠はなかった。
- ^ Bing, Christopher (2020年12月13日). 「ロシアのハッカー容疑者が米財務省のメールをスパイしていた - 情報筋」ロイター.
- ^ ArcTitan (2021年2月21日). 「米国財務省、メールハッキング被害に」 . ArcTitan . 2021年3月16日閲覧。
- ^ @nyc311 (2020年12月6日). 「ニューヨーク市311の爆破予告に対するツイート」(ツイート)。 2020年12月6日時点のオリジナルよりアーカイブ– Twitter経由。
- ^ 「爆弾脅迫の報告後、JFK空港に飛行機が無事着陸:当局」 NBCニューヨーク、2020年12月6日。 2020年12月12日閲覧。
- ^ヘレン・コフィー (2020年12月7日). 「爆弾脅迫を受けてニューヨーク行きの飛行機が避難」 . independent.co.uk .インディペンデント. 2024年5月7日閲覧。
- ^ 「アノニマスは、クリスマスプレゼントを届けるために複数のロシアのウェブサイトをハッキングしたと主張」「 . Daily Kos. 2020年12月28日. 2020年12月28日時点のオリジナルよりアーカイブ。 2020年12月29日閲覧。
- ^ "「『アノニマス・マレーシア』ハッカー、政府ウェブサイト5件を改ざんしたと主張 | Coconuts KL」。Coconuts 。2021年2月1日。 2021年2月19日閲覧。
- ^ Ar, Zurairi (2021年1月25日). 「ハクティビスト集団アノニマス・マレーシアが再浮上、データ漏洩をめぐり政府へのサイバー攻撃を誓う | マレー・メール」www.malaymail.com . 2021年2月19日閲覧。
- ^ Cimpanu, Catalin. 「マレーシア、政府サイトへのハッキング容疑で11人を逮捕」 ZDNet . 2021年2月19日閲覧。
- ^ 「『アノニマス・マレーシア』ハッカーグループの容疑者11人が逮捕される | The Star」www.thestar.com.my 2021年2月18日. 2021年2月19日閲覧。
- ^ 「ミャンマーのハッカーが軍運営のウェブサイトをダウンさせる」 The Irrawaddy . 2021年2月17日. 2021年2月19日閲覧。
- ^ Mehrotra, Kartikay; Turton, William (2021年5月20日). 「CNA Financial、3月のサイバー攻撃後に4000万ドルの身代金を支払った」 www.bloomberg.com . 2021年5月20日時点のオリジナルよりアーカイブ。 2021年11月30日閲覧。
- ^ a b Abrams, Lawrence (2021年3月25日). 「保険会社CNA、新たなPhoenix CryptoLockerランサムウェアに襲われる」 . BleepingComputer . 2021年3月25日時点のオリジナルよりアーカイブ。 2021年11月30日閲覧。
- ^ 「CNA、システムからマルウェアを削除するために4000万ドルの身代金を支払う」 www.insurancebusinessmag.com . 2023年6月18日閲覧。
- ^「サイバーセキュリティ:数百万のFacebookアカウントがハッキングされる」、 2021年4月5日、 KTNV-TV、ネバダ州ラスベガス、2021年4月15日閲覧。
- ^「Facebookハック:ハッキングされた5億3300万人のFacebookユーザーの1人かどうかを確認する方法」、Fox5 TV、カリフォルニア州サンディエゴ、2021年4月15日閲覧。
- ^「2021年4月13日 Facebookデータ侵害の解説:世界最大のソーシャルメディアプラットフォームがハッキングされた経緯」、 2021年4月13日、 Times of India、 2021年4月15日閲覧
- ^ Shrivastava, Akash (2024年9月27日). 「サイバー攻撃とデータ侵害」 HackersvellA . 2024年9月27日閲覧。
- ^ Goodin, Dan (2021年4月30日). 「米国政府機関がさらにハッキングされる可能性、今回はPulse Secureの脆弱性を悪用」 Ars Technica . 2021年5月9日閲覧。
- ^ 「脈拍をチェック:APT攻撃の疑いのある攻撃者は認証バイパス技術とPulse Secureのゼロデイ攻撃を活用」 FireEye . 2021年5月9日閲覧。
- ^ 「サイバー攻撃で米国の燃料パイプラインが『頸動脈』を遮断、バイデン大統領に説明」ロイター2021年5月8日2021年6月13日閲覧。
- ^ 「解説:エア・インディアの顧客を襲ったデータ侵害とは何か?」 The Indian Express . 2021年5月22日. 2021年5月23日閲覧。
- ^ 「エア・インディアのサイバー攻撃:450万人以上の乗客の個人データが漏洩」アイリッシュ・タイムズ。 2021年5月23日閲覧。
- ^ 「サウジアラムコ、5000万ドルのサイバー身代金要求後にデータ漏洩を確認」 ARS Technica 2021年7月22日. 2021年7月22日閲覧。
- ^ 「ハッカー、データ漏洩でサウジアラムコに5000万ドルを要求と報道」 BBC 、 2021年7月22日。
- ^ 「サウジアラムコ、サイバー身代金要求の報道後にデータ漏洩を確認」ブルームバーグ、2021年7月22日。
- ^
- 「T-Mobile、サイバー攻撃に関する継続中の調査に関する最新情報を共有 | T-Mobileニュースルーム」。T -Mobileニュースルーム。
- ブライアン・クレブス(2021年8月27日)「T-Mobile:情報漏洩で4000万人以上の社会保障番号と生年月日が流出 ― クレブスによるセキュリティに関する考察」
- Vaas, Lisa. 「T-Mobile: 4000万人以上の顧客データが盗難」threatpost.com .
- ヒル、マイケル(2021年8月27日)「T-Mobileデータ侵害:タイムライン」CSOオンライン
- ^ a b Goforth, Claire (2021年9月14日). 「Anonymous、極右が好むウェブホスティング会社の膨大なデータセットを公開へ」 The Daily Dot . 2021年9月14日閲覧。
- ^ Cimpanu, Catalin (2021年9月15日). 「AnonymousがドメインレジストラEpikをハッキングしデータを漏洩」 . Recorded FutureによるThe Record . 2021年9月16日閲覧。
- ^ Thalen, Mikael (2021年9月29日). 「Epikデータの新たな漏洩で同社のサーバー全体が危険にさらされる」 The Daily Dot . 2021年9月29日閲覧。
- ^ Thalen, Mikael (2021年10月4日). 「Anonymousが最新のEpikハッキング情報でテキサス州共和党に関するデータを公開」 The Daily Dot . 2021年10月4日閲覧。
- ^ Warren, Tom (2021年10月6日). 「Twitchのソースコードとクリエイターへの支払いは大規模リークの一部」 The Verge . 2021年10月7日閲覧。
- ^ブラウニング、ケレン (2021年10月6日). 「ライブストリーミングサイトTwitchで『潜在的に壊滅的な』データ侵害が発生」 .ニューヨーク・タイムズ. ISSN 0362-4331 . 2021年10月7日閲覧。
- ^ Wortley, Free; Thrompson, Chris; Allison, Forrest (2021年12月9日). 「Log4Shell: 人気のJavaロギングパッケージlog4j 2でRCE 0デイエクスプロイトが発見される」 . LunaSec . 2021年12月12日閲覧。
- ^ 「CVE-2021-44228」 . Common Vulnerabilities and Exposures . 2021年12月12日閲覧。
- ^ a b c dウィリアム・タートン、ジャック・ギラム、ジョーダン・ロバートソン。「潜在的に破滅的なソフトウェア欠陥の修正競争の内幕」www.bloomberg.com。
- ^ Duckett, Chris. 「ボットネットが脆弱性を悪用し始めたため、Log4j RCE活動は12月1日に開始された」 ZDNet . Cisco
Talosはブログ投稿で、CVE-2021-44228として知られる脆弱性に関する活動を12月2日から観察したと述べており、侵害の兆候を探している人は少なくともそれまで遡って検索する必要がある。
- ^ a b Berger, Andreas (2021年12月17日). 「Log4Shellとは何か? Log4jの脆弱性を解説(そして対処法)」 Dynatraceニュース.
- ^プリンス、マシュー。「ツイート」。Twitter 。
#Log4Jエクスプロイトに関する、これまでに発見された最も古い証拠は、2021年12月1日 04:36:50 UTCです。これは、公開される少なくとも9日前から存在していたことを示唆しています。ただし、大規模なエクスプロイトの証拠は、公開されるまで確認できません。
- ^米国のサイバーセキュリティ防衛担当トップのジェン・イースタリー氏は、この欠陥を「私のこれまでのキャリアで見た中で最も深刻なものの一つ、あるいは最も深刻なものの一つ」と評した。
- ウッドヤード、クリス。「『重大な脆弱性』:小規模企業ではハッカーによるLog4jの欠陥の悪用を阻止するのが難しくなる可能性」 USA Today 2021年12月17日閲覧。
- 「専門家が『史上最も深刻な』セキュリティ侵害について知っておくべきことを解説」 ABC7サンフランシスコ.AP通信.2021年12月20日.
- 「中国とイランのハッカーがLog4jのコンピュータの脆弱性を悪用、数億人に影響」 AP通信、2021年12月15日。
- スタークス、ティム(2021年12月13日)「CISA、Log4jの「最も深刻な」脆弱性が数億台のデバイスに影響を与える可能性を警告」Cyber Scoop
- ^ * Goodin, Dan (2021年12月13日). 「Log4Shellが大混乱を引き起こす中、給与計算サービスがランサムウェア攻撃を報告」 . Ars Technica . 2021年12月17日閲覧.
おそらく史上最も深刻な脆弱性
- ブライアン・バレット. 「Log4J攻撃の次の波は残忍なものになるだろう」 . Wired . ISSN 1059-1028 . 2021年12月17日閲覧。
- ハンター、テイタム、デ・ヴィンク、ゲリット(2021年12月20日)「史上最も深刻なセキュリティ侵害が今まさに発生している。知っておくべきことはこれだ」ワシントン・ポスト
- ^ Rudis, boB (2021年12月10日). 「Apache Log4jにおける重大なリモートコード実行の広範な悪用 | Rapid7ブログ」 . Rapid7 .
- ^ 「JNDI経由のLDAPアクセスを制限する by rgoers #608」Log4j、2021年12月5日。 2021年12月12日閲覧– GitHub経由。
- ^調整者 (2022-02-14)。「Hackersclub CCC vindt 6,4 miljoen personsgegevens via vijftigtal datalekken」 (オランダ語) 。2022-02-17に取得。
- ^カオスコンピュータクラブ (2022-02-14). 「Chaos Computer Club meldet 6,4 Millionen Datensätze in über 50 Leaks」 (ドイツ語) 。2022-02-17に取得。
- ^ 「アノニマスがロシア連邦機関をハッキング、36万件の文書を公開」エルサレム・ポスト | Jpost.com 2022年4月6日閲覧。
- ^ Sigalos, MacKenzie (2022年3月29日). 「暗号資産ハッカー、人気ゲーム『Axie Infinity』を運営するネットワークから6億1500万ドル以上を盗む」 . CNBC . 2022年3月30日閲覧。
- ^ Takahashi, Dean (2022年3月29日). 「ハッカーがAxie Infinityの開発元Sky MavisのRoninネットワークから6億2000万ドル相当のイーサリアムとドルを盗む」 . VentureBeat . 2022年3月30日閲覧。
- ^ Hollerith, David (2022年3月30日). 「ハッカーがAxie InfinityのRoninネットワークから6億1500万ドル相当の暗号資産を盗む」 . Yahoo!ファイナンス. 2022年3月30日閲覧。
- ^ a bオルガ・カリフ(2022年3月29日)「ハッカーが約6億ドルを盗む、史上最大級の暗号資産強盗」ブルームバーグニュース。 2022年9月23日閲覧。
- ^ Tsihitas, Theo (2022年3月29日). 「世界中の暗号通貨強盗トラッカー(毎日更新)」 . Comparitech.com . Comparitech Limited . 2022年3月31日閲覧。
- ^ Ongweso Jr., Edward (2022年4月4日). 「メタバースにもボスはいる。Axie Infinityの『マネージャー』たち」 . Vice Motherboard . 2022年6月6日閲覧。
- ^ Servando, Kristine (2022年4月8日). 「Axieのオーナー、盗まれた暗号資産の回収には2年かかる可能性があると語る」 Bloomberg.com . 2022年4月17日閲覧。
- ^ Kharif, Olga (2022年6月23日). 「Axie-Infinity開発者、ハッキング被害者への補償とRoninの再開へ」 . Bloomberg News . 2022年9月24日閲覧。
- ^ 「北朝鮮のハッカー、6億1500万ドルの仮想通貨強盗でゲーマーを標的に - 米国」 BBCニュース2022年4月15日. 2022年4月15日閲覧。
- ^ a b Novak, Matt (2022年4月15日). 「FBI、Axie Infinityに対する史上最大の暗号資産窃盗の背後に北朝鮮がいると主張」 Gizmodo . 2022年4月17日閲覧。
- ^ Gach, Ethan (2022年4月16日). 「仮想通貨ゲームの『地主』、プレイヤーの離脱を食い物にし続けることができないと憤る」 Kotaku . 2022年4月17日閲覧。
- ^ 「北朝鮮のラザルスグループがトルネードキャッシュを通じて資金を移動 | TRMインサイト」 www.trmlabs.com . 2022年7月17日閲覧。
- ^ 「アノニマス、ロシアの3つの組織を攻撃、400GB相当のメールを漏洩」 2022年4月12日。 2022年4月12日閲覧。
- ^ 「アノニマスがロシア文化省を攻撃、446GBのデータを漏洩」 2022年4月12日。 2022年4月13日閲覧。
- ^ 「ヒホン市議会(スペイン)がGERVASIAに攻撃される」 2022年4月19日. 2022年4月19日閲覧。
- ^ 「匿名のNB65、ロシアの決済代行業者Qiwiがハッキングされたと主張」 2022年5月9日。 2022年5月9日閲覧。
- ^ Jankowicz, Mia. 「ハッカーがプーチン大統領の『戦勝記念日』パレード中にロシアのテレビ番組表を反戦メッセージに差し替え、『ウクライナ人の血はロシア人の手にある』と主張」 Business Insider . 2022年5月9日閲覧。
- ^ 「ハッカー、中国国民10億人のデータを入手したと主張」ガーディアン紙2022年7月4日. 2022年7月9日閲覧。
- ^ 「ロシア、ハッカーが国内のテレビサービスに侵入、核攻撃を警告」 Yahooニュース。 2023年3月24日閲覧。
- ^ 「イスラエル・パレスチナ紛争:インド人ハッカーがいかにしてハマスとパレスチナ国立銀行にサイバー攻撃を仕掛けたか」 DNA India . 2023年10月9日. 2024年1月5日時点のオリジナルよりアーカイブ。 2024年7月19日閲覧。
- ^ Shankar, Siddharth (2023年10月8日). 「イスラエル・パレスチナ紛争:イスラム系ハッカーがイスラエルを標的にし続ける中、インド人ハッカーがハマスの公式ウェブサイトをダウンさせる」 Times Now . 2024年1月10日時点のオリジナルよりアーカイブ。 2024年7月19日閲覧。
- ^ 「イスラエル・ハマス戦争:『インドのサイバー部隊』、カナダを標的にパレスチナのウェブサイトをハッキングしたと主張」ヒンドゥスタン・タイムズ、2023年10月10日。2024年1月10日時点のオリジナルよりアーカイブ。 2024年7月19日閲覧。
- ^ 「オーストラリアのサイバー攻撃で3万個のコンテナが港で足止め」 Bloomberg.com 2023年11月12日2023年11月13日閲覧。
- ^ AAP (2023年11月12日). 「DPワールドのサイバーハッキング:オーストラリアの国際貨物の40%が影響を受けた」 . SmartCompany . 2023年11月13日閲覧。
- ^ DP World、オーストラリアの港湾の遅延を引き起こしたサイバー攻撃によるデータ漏洩を確認 | 10 News First、2023年11月13日、 2023年11月13日閲覧
- ^ 「モルディブ内務省のウェブサイトが『反インド行動』でハッキングされたと報道」 Business Today 2024年2月25日。2024年3月17日時点のオリジナルよりアーカイブ。 2024年7月19日閲覧。
- ^ 「モルディブの親中派大統領をハッカーが標的に?インドとの対立でウェブサイトがダウン、疑惑」ヒンドゥスタン・タイムズ、2024年1月7日、1ページ。2024年2月29日時点のオリジナルよりアーカイブ。
- ^ Hindustan Times (2024年1月7日).ハッカーがモルディブの親中派大統領を標的に?インドとの対立でウェブサイトがダウン、疑惑浮上. 2024年7月19日閲覧– YouTubeより。
- ^ Khaitan, Ashish (2024年1月8日). 「モルディブ政府へのサイバー攻撃:ウェブサイトが復旧」 . The Cyber Express . 2024年1月8日時点のオリジナルよりアーカイブ。 2024年7月19日閲覧。
- ^ Jain, Samiksha (2024年1月10日). 「インドとの論争の最中、モルディブの少年裁判所ウェブサイトがハッキングされる」 . The Cyber Express . 2024年2月7日時点のオリジナルよりアーカイブ。 2024年7月19日閲覧。
- ^ 「パキスタンのハッカーがバーガー・シンのウェブサイトを改ざん。ハッカーのメッセージと同社の対応を読む」タイムズ・オブ・インディア、2024年2月29日。 2024年3月21日閲覧。
- ^ Siddiqui, Zeba (2024年6月27日). 「マイクロソフト、ロシアのハッカーがメールをスパイしていたことを顧客に通知」ロイター. 2024年7月1日閲覧。
- ^ Constantinescu, Vlad (2024年10月8日). 「オランダ警察官のデータの盗難に外国政府が関与した疑い」 . Bitdefender . 2024年10月17日閲覧。
- ^ Silberling, Lorenzo Franceschi-Bicchierai, Amanda (2025年4月15日). 「悪名高い画像掲示板4chanがハッキングされ、内部データが漏洩」 . TechCrunch . 2025年4月17日閲覧。
{{cite web}}: CS1 maint: 複数の名前: 著者リスト (リンク) - ^ Dellinger, AJ (2025年4月15日). 「インターネットの汚水溜め4chanがハッキング疑惑でダウン、ライバルフォーラムユーザーが責任を主張」 Gizmodo . 2025年4月17日閲覧。
- ^ 「インターネットで最も悪名高いウェブサイト『4chan』はおそらく消滅した」 Firstpost . 2025年4月17日. 2025年4月17日閲覧。
- ^ Deb, Kushal (2025年6月19日). 「イスラエルのハッカーがイランのテレビ局に侵入、イラン国民に抗議の立ち上がりを呼びかけ」 . WION . 2025年6月22日時点のオリジナルよりアーカイブ。 2025年6月26日閲覧。
- ^ 「イランのテレビ局がハッキングされ、抗議映像が放映される。サイバー攻撃はイスラエルの責任」i24NEWS 2025年6月19日。2025年6月20日時点のオリジナルよりアーカイブ。 2025年6月26日閲覧。
- ^ゼムラー、エミリー (2025年7月14日). 「ハッキングされたエルモXアカウントが反ユダヤ主義的な投稿を共有し、トランプとネタニヤフを「操り人形」と呼ぶ」「 .ローリングストーン. 2025年7月14日閲覧。
さらに読む
- ランデル、アラン(1989年)『ウイルス!増殖し破壊するコンピュータ侵入者の秘密の世界』ウェイン・A・ヤッコ著、ISBN 0-8092-4437-3。
- ランドレス、ビル(1985年)『インナーサークルから抜け出す』テンパス・ブックス・オブ・マイクロソフト・プレス、ISBN 1-55615-223-X。
- ボウコット、オーウェン、ハミルトン、サリー(1990年)『システムを破る:ハッカー、フリーカー、電子スパイ』ブルームズベリー社、ISBN 0-7475-0513-6。
- フィリップ・ファイツ、ピーター・ジョンストン、マーティン・クラッツ(1989年)『コンピュータウイルス危機』ヴァン・ノストランド・ラインホールド著。ISBN 0-442-28532-9。
- スターリング、ブルース(1992年)『ハッカーの取り締まり:電子フロンティアにおける法と秩序』ペンギン社、ISBN 0-14-017734-5。
- ゴールド、スティーブ(1989年)『ヒューゴ・コーンウォールの新ハッカーハンドブック』ロンドン:センチュリー・ハッチンソン社ISBN 0-7126-3454-1。