2015年に起きたセキュリティ事件のトップ10を見ていきましょう。

第10位：1月にFacebookのトロイの木馬が発見されました（英語記事）。SNSで不正なリンクをクリックした結果、110,000人以上のFacebook利用者がこのトロイの木馬に感染しました！

第9位：2014年にCheck Pointのセキュリティリサーチャーが、1,200万台の家庭用ルーターに影響する脆弱性を発見しました（英語記事）。特殊な加工が施されたパケットが使われ、ルーターのWebインターフェイスが晒されました。

第8位：2015年6月後半、Cisco Systemsのセキュリティ機器で既定のSSHキーがハードコードされていることが判明しました（英語記事）。こうしたバグはネットワーク機器やソフトウェアで数多く発見されており、これはそのうちの1つです。

第7位：同じ頃、著名なセキュリティリサーチャーのサミー・カムカー（Samy Kamkar）氏が、米国でかなり普及しているガレージドア用リモコンに脆弱性があることを発見しました（英語記事）。総当たり攻撃で鍵を破るには30分程度かかりますが、カムカー氏はソフトウェアのバグを突き、時間を10秒に短縮しました。

第6位：暗号化の問題はこれだけではありません。脆弱な暗号化技術を採用していたOpen Smart Grid Protocolは、重大な脅威にさらされていました（英語記事）。

第5位：2014年に明らかになった脆弱性の中でもスーパースター級だったのは、間違いなくShellshockとHeartbleedです。翻って2015年は、AndroidのStagefrightの脆弱性（英語記事）と、第3位のLinuxの標準ライブラリであるGLIBCのバグ（英語記事）がセンターポジションをとりました。

第4位：一連の出来事を経たのちに私たちが見届けたのは、第三者によるTrueCryptソースコードの監査、そして、興味深い派生版であるVeraCryptとCipherShedの登場です（英語記事）。最近ではJuniper Networksのルーターでバックドアが発見されましたが、このインシデントでも暗号化が最重要課題として取り上げられました（英語記事）。

第2位：2015年3月に開催されたハッカソンPwn2Ownで、参加者がメジャーなWebブラウザーのハッキングに成功しました。初めにFirefoxとInternet Explorer（英語記事）、続いてChromeとSafari（英語記事）を。

第1位：時代遅れのNPAPI拡張機能がChromeでブロックされました（英語記事）。2015年4月からNPAPIが無効化されるようになったところ、JavaからSilverlightに至るまで正常に動作しないプラグインが続出し、開発者側で多くの問題が発生しました。古いコードを段階的に廃止することが、最近の重要なトレンドになっています。