マカフィーは12月11日、2017年の10大セキュリティー事件を発表した。日本国内の経営層や情報システム部門などのビジネスパーソン1552人を対象とした「2017年のセキュリティ事件に関する意識調査」の結果を基にした独自ランキング。
これによると、第1位はランサムウェア「WannaCry(ワナクライ)」がランクイン。5月に報じられ、端緒となった欧州を中心に世界中で深刻な被害をもたらした事件で、調査における認知度は36.7%を記録したという。以下、「Amazonをかたるフィッシングメール/「Amazon」の利用者を狙ったフィッシング攻撃が発生/大手宅配業者の商品の発送や宅配便のお知らせを装った偽メールが増加」(2016年11月~2017年1月、認知度36.2%)、「無線LANの暗号化規格であるWPA2の脆弱性(KRACK/KRACKs)が発見される」(2017年10月、認知度32.8%)と続いている。
同社はWannaCryを「2017年を代表する脅威」と位置づける。感染力が事態を深刻にしたと分析し、「自己増殖するワーム型の特徴を備えたランサムウェアであったことが、感染を世界規模に拡散させた要因であることが指摘されています」とアナリストの見解を紹介している。また同社は、2018年のランサムウェアに関する動向を「より収益性の高い企業などを標的とする」「従来の身代金による金銭目的から、サイバー上の破壊攻撃や妨害活動へ拡大する」と予測。6月の「Petya」は「金銭よりも破壊活動を目的としたものであった」としており、ランサムウェア対策が最優先事項の1つとなると警鐘を鳴らしている。
調査結果を基にランク付けした2017年の10大セキュリティー事件は以下のとおり。
2017年の10大セキュリティ事件ランキング
1位: ランサムウェア「WannaCry / WannaCrypt(ワナクライ)」の大規模な攻撃が世界中で確認され、国内でも製造や運輸などの業界で被害が発生(2017年5月、認知度36.7%)
2位: Amazonをかたるフィッシングメール/「Amazon」の利用者を狙ったフィッシング攻撃が発生/大手宅配業者の商品の発送や宅配便のお知らせを装った偽メールが増加(2016年11月~2017年1月、認知度36.2%)
3位: 無線LANの暗号化規格であるWPA2の脆弱性(KRACK / KRACKs)が発見される(2017年10月、認知度32.8%)
4位: 米Yahoo!で、不正アクセスにより最終的に30億人分以上のユーザー個人情報が漏えいしていたことが判明(2017年10月、認知度32.3%)
5位: ランサムウェアや遠隔操作ウイルスの作成、フリーマーケット アプリへのマルウェア関連情報の出品など、中高生によるサイバー犯罪で逮捕者が続出(2017年6月~9月、認知度27.2%)
6位: Appleを装い、アカウント情報を詐取するフィッシング攻撃が確認される(2017年2月、認知度26.0%)
7位: 女優や女性アイドルなどの芸能人が画像を保存するなどしていたインターネットサーバーに不正にログインしたとして、無職の男を書類送検(2017年4月、認知度23.0%)
8位: 防衛省と自衛隊の情報基盤がサイバー攻撃を受けたとの報道(2016年11月、認知度20.4%)
9位: 女性タレントや女性アイドルらの電子メールサービスなどに不正接続したとして、大手新聞社の社員を逮捕(2016年11月、認知度19.3%)
10位: 日本マクドナルドのシステムがマルウェアに感染し、外部に向けて大量のパケットを発信して通信を圧迫、商品購入時のポイントサービスが利用不能に(2017年6月、認知度18.8%)
