2013年は、悪意を持った犯罪者たちによる攻撃が多様化した1年だった。アクセスランキングには、従来にはなかった新手の攻撃によるニュースが並んでいた。 年間トップとなった記事は、韓国で発生した大規模サイバー攻撃にかかわる「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」だ。事件が起こった直後に、韓国の企業内に存在していた非正規Windowsサーバーが攻撃を受けたとの推測を提示したものだ。 企業内にあるパッチマネジメントサーバーを乗っ取ってしまえば、企業のファイアウオールの内側で、サーバーの配下にあるクライアントをすべて掌握できる。企業のファイアウオールの外側から個別にクライアントを攻撃をするよりも、合理的かつ効果的な攻撃といえる。こうした手法で、放送局や銀行など重要業務を担う企業をターゲットに、特定の日時に情報システムをダウンさせるといった攻撃を仕掛けられていた。
![[セキュリティ]新手の攻撃が相次いだ1年、思わぬぜい弱性を悪用される怖さ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)