マカフィーは11月13日、「2015年の10大セキュリティ事件」を発表した。
国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2015年のセキュリティ事件に関する意識調査」の結果を基に作成したもの。
回答者の比率
2015年は企業や官公庁だけでなく、より身近な脅威が多く報告されたという。これらの脅威には「人を騙す」ための手法が使われているだけではなく、幅広い組織や個人が標的となっていることから、今後は攻撃を受けることを前提に、被害を最小化し、拡大させないための準備や取り組みが必要だと同社は見解を示す。
2015年の10大セキュリティ事件は以下の通り。2014年11月から2015年10月までに発生したセキュリティ事案に対する認知度を基にランク付けしたとのこと。
| セキュリティ事件(時期) 認知度 | |
|---|---|
| 1 | 日本年金機構への標的型攻撃で125万件の年金個人情報が流出(2015年 6月) 60.1% |
| 2 | 振り込め詐欺/迷惑電話による被害(1年を通して) 56.8% |
| 3 | 大手金融機関やクレジットカード会社などをかたるフィッシング(1年を通して) 42.1% |
| 4 | 東アジアの国家元首を題材にした映画公開に際し、米Sony Pictures Entertainmentにサイバー攻撃(2014年 11月) 37.0% |
| 5 | 公衆無線LANのセキュリティ問題(1年を通して) 36.9% |
| 6 | Flash Playerの脆弱性(1年を通して) 35.3% |
| 7 | 全国初のケースとなる、無線LANの「ただ乗り」による電波法違反容疑で男を逮捕(2015年 6月) 32.9% |
| 8 | ソニー・コンピュータ エンタテインメントの「PlayStation Network」にシステム障害(2014年 12月) 30.7% |
| 9 | IP電話の乗っ取り被害(1年を通して) 28.2% |
| 10 | 中央官庁の局長が、飲酒で寝過ごした電車内でカバン置き引きの被害に遭い、職員連絡網など流出(2015年 6月) 24.9% |
「2015年は、振り込め詐欺やフィッシングなどのセキュリティの脅威に加え、標的型攻撃による被害が強く印象に残る一年になった」と同社は述べる。日本年金機構への標的型攻撃による個人情報の流出が1位となり、2位と3位にはそれぞれ昨年も上位だった振り込め詐欺/迷惑電話や、金融機関をかたるフィッシングがランクイン。1位の事件は電子メールに潜んだマルウェアに感染したことにより個人情報が流出したものだが、2位と3位の振り込め詐欺/迷惑電話やフィッシングも、特定の標的を騙すために用意周到に準備されたシナリオやツールを利用している点で、同じ標的型攻撃として分類されるべきだとインテル セキュリティは分析する。
「今年は、標的型攻撃による被害が多く報告され、ますます高度化し、複雑化した攻撃手法が大きくクローズアップされたことに加え、無線LANなど広く一般の脅威となる事件も発生しています。当社では、多層的なセキュリティを実現するために、『Protect(防御)』、『Detect(検知)』、『Correct(復旧)』という脅威対策のライフサイクル全体でセキュリティを向上・改善できるよう、企業の限られた人材やツールを最大限活用するための自動化や迅速な脅威対応のためのテクノロジーを提供しています。
日本のサイバーセキュリティの大きな節目となる2020年に向けて、驚異的な速度で進化し、複雑化していくサイバー攻撃に対抗するには、最新のテクノロジーに加えて、それを使う側のセキュリティに関する意識やスキルの向上という“両輪”での取り組みが求められていると考えています」(マカフィー 執行役員 兼 SE本部 本部長の田井 祥雅氏)
また同社では来年予想される脅威として、自動車や社会インフラへの攻撃を挙げている
調査概要
- 調査名: 「2015年のセキュリティ事件に関する意識調査」
- 調査対象者: 日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1552人
- 調査方法: インターネット調査
- 調査期間: 2015年10月2日~2015年10月5日
- 調査主体: マカフィー株式会社(マクロミルモニタを利用)
参考
