[ニュース]

マカフィー、2018年のセキュリティ事件ランキングトップ10を発表

2018/12/11
(火)
インプレスSmartGridニューズレター編集部

マカフィーは、2018年に発生したセキュリティ事件ランキングの上位10件を発表した。

マカフィーは2018年12月11日、2018年に発生したセキュリティ事件ランキングの上位10件を発表した。これは同社が2018年11月26日~11月29日に実施したインターネットを利用したアンケート調査「2018年のセキュリティ事件に関する意識調査」の結果をまとめたものだ。アンケートの対象者は日本国内在住の企業経営者、企業の情報システム担当者、一般従業員など22歳以上の男女1552人。対象となった事件は、前回調査(2017年11月)実施後、今回の調査までに報道があったものとなっており、アンケートでは複数回答可として回答を受け付けた。上位10件は以下の通り。

表 2018年のセキュリティ事件ランキング上位10件

順位 セキュリティ事件 発生時期 認知度(%)
1 コインチェック 秘密鍵を流出し、
580億円相当の仮想通貨「NEM」が流出
1月 48.7
2 佐川急便をかたるフィッシングメール。不正アプリをダウンロードすると
個人情報を盗まれ、さらなる犯行の発信元として悪用される
7月~ 38.1
3 海賊版サイト「漫画村」が社会問題に
一部では、利用者のデバイスを仮想通貨マイニングに利用
1月 33.5
4 アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る 10月 30.6
5 「アラート:あなたのアカウントは閉鎖されます。」という件名で
Amazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る
6月 30.5
6 Facebookでインシデント相次ぐ 機能テスト中のバグで1400万人が
意図せず投稿を「全員に公開」(6月)、2900万人分の個人情報が流出
9~10月 28.9
7 ルーターへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが
使えなくなる不具合が多発 NTT、ロジテック、バッファローの機種で被害を確認
3~4月 25.6
8 JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、
偽の請求書メールにだまされ約3億8000万円の被害に
2017年12月 25.4
9 ツイッター 偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、
一部利用者のアカウントからは急激にフォロワー数が減る可能性が
7月 24.2
10 「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、
セゾンNetアンサーをかたるフィッシングメールが出回る
3月 23.0

マカフィー代表取締役社長である山野修氏はこのランキングを見て「やはり今年は、コインチェック『NEM』流出事件の衝撃が大きかった。史上最高額の被害となったこの一件は、標的となった企業だけでなく、社会全体にサイバー攻撃の脅威とその対策の重要性を再認識させたと言えるだろう。私たちのビジネスや生活がますますデジタル化していくなか、企業や個人の大切な情報や資産をどのように守っていくのか、改めて考え直す必要があるでしょう。そして、2020年という節目の年が近づいています。歩調を合わせるようにサイバー攻撃は様変わりしつつあり、ビジネスメール詐欺のように人の心のスキを突いて、表向きは悪意をほとんど感じさせない新たな手法が出現しています。もはや日常となった情報セキュリティ上の脅威について、あらゆる組織や個人が次のステージへと歩みを進めなければならない時期に来ていると考えています」とコメントしている。

さらにマカフィーは同日、2019年に注意すべきセキュリティ動向を予測し、その結果をまとめた「McAfee Labs 2019年脅威予測」を発表した。主な予測6項目は以下の通り。

・サイバー犯罪組織のより強固な協力関係を通じた連携が継続

・将来の回避技術における人工知能(AI)の更なる活用

・複数の攻撃手法の組み合わせに対応するためのより洗練された防御策が必要に

・攻撃者によるソーシャルメディアを使った情報操作や強請の対象が国家から企業へ

・クラウド上のデータをターゲットにした攻撃のさらなる増加

・音声認識機能を活用したIoTデバイスへの攻撃が次なる標的に

マカフィーの研究者は、「サービスとしてのマルウェア」がさらに充実し、アウトソーシング攻撃の市場が活性化することと、ますます革新的で機敏な攻撃手法が出現すると予測している。その結果、企業のデータだけでなく家庭用IoT(Internet of Things:モノのインターネット)端末などが攻撃対象となるとしている。さらに、企業のブランド価値毀損を狙った攻撃も出現すると見ている。攻撃者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛るようになるとしている。

アメリカMcAfeeのチーフサイエンティストを務めるRaj Samani氏は「2018年、地下社会での連携が密になり、サイバー犯罪組織間の協力関係が拡大した。組織間で共謀することで、攻撃の技術や戦術の効率は高まり、攻撃者の組織は世界で最も組織的かつ機敏な敵に進化した。2019年は、犯罪組織の協力関係が継続する一方で、防御側の協力関係もさらに成熟し、防御側の対策強化が見込めるだろう」とコメントしている。


■リンク
マカフィー

TOPに戻る

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...