マカフィー、2018年のセキュリティ事件ランキングトップ10を発表

マカフィーは2018年12月11日、2018年に発生したセキュリティ事件ランキングの上位10件を発表した。これは同社が2018年11月26日～11月29日に実施したインターネットを利用したアンケート調査「2018年のセキュリティ事件に関する意識調査」の結果をまとめたものだ。アンケートの対象者は日本国内在住の企業経営者、企業の情報システム担当者、一般従業員など22歳以上の男女1552人。対象となった事件は、前回調査（2017年11月）実施後、今回の調査までに報道があったものとなっており、アンケートでは複数回答可として回答を受け付けた。上位10件は以下の通り。

マカフィー代表取締役社長である山野修氏はこのランキングを見て「やはり今年は、コインチェック『NEM』流出事件の衝撃が大きかった。史上最高額の被害となったこの一件は、標的となった企業だけでなく、社会全体にサイバー攻撃の脅威とその対策の重要性を再認識させたと言えるだろう。私たちのビジネスや生活がますますデジタル化していくなか、企業や個人の大切な情報や資産をどのように守っていくのか、改めて考え直す必要があるでしょう。そして、2020年という節目の年が近づいています。歩調を合わせるようにサイバー攻撃は様変わりしつつあり、ビジネスメール詐欺のように人の心のスキを突いて、表向きは悪意をほとんど感じさせない新たな手法が出現しています。もはや日常となった情報セキュリティ上の脅威について、あらゆる組織や個人が次のステージへと歩みを進めなければならない時期に来ていると考えています」とコメントしている。

さらにマカフィーは同日、2019年に注意すべきセキュリティ動向を予測し、その結果をまとめた「McAfee Labs 2019年脅威予測」を発表した。主な予測6項目は以下の通り。

・サイバー犯罪組織のより強固な協力関係を通じた連携が継続

・将来の回避技術における人工知能（AI）の更なる活用

・複数の攻撃手法の組み合わせに対応するためのより洗練された防御策が必要に

・攻撃者によるソーシャルメディアを使った情報操作や強請の対象が国家から企業へ

・クラウド上のデータをターゲットにした攻撃のさらなる増加

・音声認識機能を活用したIoTデバイスへの攻撃が次なる標的に

マカフィーの研究者は、「サービスとしてのマルウェア」がさらに充実し、アウトソーシング攻撃の市場が活性化することと、ますます革新的で機敏な攻撃手法が出現すると予測している。その結果、企業のデータだけでなく家庭用IoT（Internet of Things：モノのインターネット）端末などが攻撃対象となるとしている。さらに、企業のブランド価値毀損を狙った攻撃も出現すると見ている。攻撃者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛るようになるとしている。

アメリカMcAfeeのチーフサイエンティストを務めるRaj Samani氏は「2018年、地下社会での連携が密になり、サイバー犯罪組織間の協力関係が拡大した。組織間で共謀することで、攻撃の技術や戦術の効率は高まり、攻撃者の組織は世界で最も組織的かつ機敏な敵に進化した。2019年は、犯罪組織の協力関係が継続する一方で、防御側の協力関係もさらに成熟し、防御側の対策強化が見込めるだろう」とコメントしている。

■リンク
マカフィー

TOPに戻る