サイバーセキュリティ企業であるマカフィー株式会社が、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2017年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2017年の10大セキュリティ事件をランキング形式で発表した。
第1位はランサムウェア「WannaCry(ワナクライ)」の事件がランクインした。このWannaCryの事件では、欧州を中心に感染が拡大し、世界中の企業に影響を及ぼし、日本でも、5月、日立製作所、JR東日本をはじめ多くの企業で被害が確認されている。
ランサムウェアは、感染したシステムを暗号化するなどして使用不能にした後、再度アクセスすることと引き換えに被害者に対して身代金(ランサム)の支払いを要求するタイプのマルウェアで、「WannaCry」では、300米ドル(約3万4千円)相当の身代金をビットコインで要求される。
マカフィーは、今後はより収益性の高い企業などを標的とし、またその目的も従来の身代金による金銭目的から、サイバー上の破壊攻撃や妨害活動へ拡大すると分析している。企業にとってもランサムウェア対策はこれからも最優先事項の1つになりそうだ。
ランサムウェアへの対策として、ソフトウェアを常に最新のものに更新する、マルウェア対策ソフトウェアを活用する、疑わしいファイルやメール、リンクを開かない、常にデータのバックアップを取る、などが推奨されている。
他にもランキングで第7位と第9位にランクインした不正アクセスによる有名人の個人情報の取得に加え、第3位にランクインした無線LANのデータ暗号化機能であるWPA2の脆弱性など、今年はユーザーの個人情報やプライバシーへの脅威が顕在化した年となった。
ネット・セキュリティの意識の薄さが指摘される日本だが、現在、SNSや個人向けクラウド サービスなど、さまざまな場面でインターネットのメリットを享受しているが、そこで送信・保存されている個人情報やプライバシーについてはあまり気にしていないことが多く見受けられる。
マカフィーはその一方で、サイバー犯罪者がそのようなユーザー心理を悪用し、重要な個人情報やプライバシー情報を不正に入手するための技術やテクニックを進化させているとして警戒を呼びかけている。
調査結果を基にランク付けした2017年の10大セキュリティ事件は以下の通り。なお、当ランキングは、昨年実施した3回目の調査(2016年10月)から今回の調査を開始した2017年10月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果によるもの。
順位 セキュリティ事件(時期) 認知度(%)
1 ランサムウェア「WannaCry / WannaCrypt(ワナクライ)」の大規模な攻撃が世界中で確認され、国内でも製造や運輸などの業界で被害が発生(2017年5月) 36.7%
2 Amazonをかたるフィッシングメール/「Amazon」の利用者を狙ったフィッシング攻撃が発生/大手宅配業者の商品の発送や宅配便のお知らせを装った偽メールが増加(2016年11月~2017年1月) 36.2%
3 無線LANの暗号化規格であるWPA2の脆弱性(KRACK / KRACKs)が発見される(2017年10月) 32.8%
4 米Yahoo!で、不正アクセスにより最終的に30億人分以上のユーザー個人情報が漏えいしていたことが判明(2017年10月) 32.3%
5 ランサムウェアや遠隔操作ウイルスの作成、フリーマーケット アプリへのマルウェア関連情報の出品など、中高生によるサイバー犯罪で逮捕者が続出(2017年6月~9月) 27.2%
6 Appleを装い、アカウント情報を詐取するフィッシング攻撃が確認される(2017年2月) 26.0%
7 女優や女性アイドルなどの芸能人が画像を保存するなどしていたインターネットサーバーに不正にログインしたとして、無職の男を書類送検(2017年4月) 23.0%
8 防衛省と自衛隊の情報基盤がサイバー攻撃を受けたとの報道(2016年11月) 20.4%
9 女性タレントや女性アイドルらの電子メールサービスなどに不正接続したとして、大手新聞社の社員を逮捕(2016年11月) 19.3%
10 日本マクドナルドのシステムがマルウェアに感染し、外部に向けて大量のパケットを発信して通信を圧迫、商品購入時のポイントサービスが利用不能に(2017年6月) 18.8%
(大道修)
ご利用上の不明点は ヘルプセンター にお問い合わせください。