2018年の10大セキュリティ事件、マカフィー発表
年末になると、その年に流行したものや、発生した事件などを振り返るニュースを目にすることが多くなる。流行語や芸能情報などは忘れ去られるものも多いが、セキュリティ事件となると話は別だ。年が変わったからといって、すぐにサイバー攻撃がなくなるわけではない。
マカフィーは12月11日、2018年の10大セキュリティ事件を発表した。日本国内の経営層や情報システム部門などのビジネスパーソンを対象とした調査を実施し、その結果をもとにまとめたものだ。
史上最高額の被害をもたらした仮想通貨「NEM」流出事件や不正送金フィッシングサイト、個人のPCやスマホを使うマイニング、実在の企業を騙る悪質なメールなど、巧妙化するサイバー犯罪の脅威が挙げられている。あなたはいくつ知っていただろうか?
| 順位 | セキュリティ事件(時期) | 認知度(%) |
|---|---|---|
| 1 | コインチェック 秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(2018年1月) | 48.7 |
| 2 | 佐川急便をかたるフィッシングメール。不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(2018年7月~) | 38.1 |
| 3 | 海賊版サイト「漫画村」が社会問題に 一部では、利用者のデバイスを仮想通貨マイニングに利用(2018年1月) | 33.5 |
| 4 | アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(2018年10月) | 30.6 |
| 5 | 「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(2018年6月) | 30.5 |
| 6 | Facebookでインシデント相次ぐ 機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月) | 28.9 |
| 7 | ルーターへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発 NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月) | 25.6 |
| 8 | JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月) | 25.4 |
| 9 | ツイッター 偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月) | 24.2 |
| 10 | 「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月) | 23.0 |
中でも、仮想通貨取引所のコインチェックから仮想通貨「NEM」が不正流出したことは、大きく報道されこともあり、記憶に新しい人も多いはず(関連記事:コインチェック事件から改めて考える、仮想通貨の安全性)。仮想通貨に関しては、以前から価格の高騰にあわせて、セキュリティに対する不安も叫ばれてきた。昨今では、他人のパソコンの処理能力を勝手に利用してマイニングし、ごっそり横取りしようとするマルウェアも流行している。
ランキングの2位と5位に「フィッシングメール」があることも見過ごせない。正規のサービスなどをよそおったメールで、偽のWebサイト(フィッシングサイト)に誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出すフィッシング詐欺(関連記事:セキュリティを強化したハズが……SNSを乗っ取られた!)。最近のフィッシングメールは、日本語でも違和感のない文章が多く、誘導先のサイトもロゴや文言などを本物に似せているケースが多い。そのため、ニセモノだと気づきにくく、被害に遭いやすいのだ。
大事なことは、あなたの仮想通貨にも、あなた宛に届いたメールにも、「犯罪者の息がかかっているかもしれない」と思うことだ。社会問題になった犯罪も、ネットで取り沙汰されるサイバー攻撃も、対岸の火事と思わないようにしたい。一人ひとりがセキュリティ意識を高めることが肝心といえる。
今年に起きた事件を知ることは、セキュリティへの意識を高めるだけでなく、これから起きるかもしれない、新しいサイバー攻撃にうろたえない備えともなる。McAfee Blogの「第5回『2018年のセキュリティ事件に関する意識調査』を実施 マカフィー、2018年の10大セキュリティ事件ランキングを発表」を読んでほしい。(せきゅラボ)
※以下はMcAfeeプレスリリースからの転載となります。
第5回「2018年のセキュリティ事件に関する意識調査」を実施
史上最高額の被害をもたらした仮想通貨流出事件や、
フィッシング詐欺が上位にランクイン
巧妙化するサイバー脅威に注目が集まった一年に
デバイスからクラウドまでを保護するサイバーセキュリティ企業であるマカフィー株式会社(本社:東京都渋谷区、代表取締役社長:山野 修)は本日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2018年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2018年の10大セキュリティ事件を発表しました。
今年は、第1位に日本の仮想通貨取引所コインチェックから史上最高被害額の仮想通貨「NEM(ネム)」が流出した事件がランクインしました。このコインチェックの事件は、仮想通貨の管理体制の重要性について改めて考えるきっかけとなりました。またその他にも、企業になりすました悪質なメールにより、フィッシングサイトに誘導する詐欺や、個人のデバイスを不正なマイニングに悪用するWEBサイトなど、巧妙化するサイバー脅威に注目が集まった一年でした。
| 順位 | セキュリティ事件(時期) | 認知度(%) |
|---|---|---|
| 1 | コインチェック 秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(2018年1月) | 48.7 |
| 2 | 佐川急便をかたるフィッシングメール。不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(2018年7月~) | 38.1 |
| 3 | 海賊版サイト「漫画村」が社会問題に 一部では、利用者のデバイスを仮想通貨マイニングに利用(2018年1月) | 33.5 |
| 4 | アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(2018年10月) | 30.6 |
| 5 | 「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(2018年6月) | 30.5 |
| 6 | Facebookでインシデント相次ぐ 機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月) | 28.9 |
| 7 | ルーターへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発 NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月) | 25.6 |
| 8 | JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月) | 25.4 |
| 9 | ツイッター 偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月) | 24.2 |
| 10 | 「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月) | 23.0 |
2018年の10大セキュリティ事件ランキングに関するマカフィーの主な見解
・キャッシュレスで便利といわれる仮想通貨ですが、マカフィーが従来から指摘してきた通り、インターネットを介している以上、常にサイバー犯罪者に狙われているということを十分に念頭に置いた対策がこれまで以上に求められます。仮想通貨市場の拡大する中で、攻撃側は不正送金のみならずマイニングなどの手段で攻撃を活発化しています。
・個人向けの脅威では、実在の企業を騙る悪質なメールを通じてフィッシングサイトに誘導する詐欺など、今や生活の一部となっているインターネットの利便性だけでなく、そこに潜む悪意について注目される一年になりました。また、不正メールによる攻撃の対象は個人のみにとどまらず、企業を狙ったビジネスメール詐欺も世間を騒がせました。これらのような悪意あるメールによる攻撃はこれまでにも存在していましたが、近年は気を付けていても不正メールだと見分けがつかないほどに巧妙化してきています。
調査結果を基にランク付けした2018年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年実施した4回目の調査(2017年11月)から今回の調査を開始した2018年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果によるものです。
2018年を代表する事件“コインチェック「NEM」流出事件”
今年を代表する事件としてランキングの第1位に登場したのはコインチェック「NEM」流出事件でした。仮想通貨は、その価格変動の激しさなどから世界中で投資・投機の手段として注目される機会が増えています。日本においても2017年4月1日に施行された資金決済法の改正により仮想通貨に関する新しい制度が開始され、金融資産としての存在感を高めています。今回ランキングの第1位になったコインチェック「NEM」流出事件は、その被害の大きさから国内外で大きな話題となりました。仮想通貨を狙うサイバー脅威やその対策の重要性については、マカフィーのブログでも解説していますが、今回のNEM流出事件で顕著だったのはその被害額で、日本円にして当時レートで約580億円相当という史上最高額を記録しました。流出原因としては、秘密鍵をインターネットから切り離して管理するコールドウォレットを導入していないことなどが指摘されています。インターネットに繋がっている限り、常にサイバー脅威にさらされているということを改めて考えさせる事件となりました。このNEM流出の事件以外にも、今年発表した分析結果からも分かるように、不正な仮想通貨マイニングに関する脅威が世間を騒がせました。マカフィーでは2019年の脅威予測で仮想通貨のマイニングマルウェアが今後より巧妙化するため、企業の対策が迫られていると考えています。
不正メールはあなどれないと認識を改める一年に
今年のランキングの第2位、第5位、そして第10位にランクインした企業を騙るメールによるフィッシング詐欺に加え、第8位にランクインしたビジネスメール詐欺など、2018年は巧妙化する不正メールの脅威が顕在化した一年となりました。不正メールによる詐欺は以前から存在するものの、その手口や文面は、一目では真偽の判別が難しいほど巧妙になっています。一般消費者のみならず、企業までもが巨額の被害を受けています。今回の調査結果では、実際に不正メールの被害に遭った経験があるという回答は12.7%に止まりましたが、身近な脅威であることには変わりありません。マカフィーでは、デジタル時代のユーザーの心得として、自身に届くメールが不正メールであるかもしれないと十分に意識すると同時に、信頼できるメールやWEBサイトであるかどうかを見極められるだけのリテラシーを備えていく必要があると考えています。そして、まだ個人情報の窃取や金銭を要求される被害に遭っていないユーザーでも、明日起こるかもしれない危険を意識してセキュリティ対策に取り組むことを強く推奨しています。
マカフィー株式会社の代表取締役社長である山野 修は次のように述べています。
「やはり今年は、コインチェック『NEM』流出事件のインパクトが大きかったと思います。史上最高額の被害となったこの一件は、標的となった企業だけでなく、社会全体にサイバー脅威とその対策の重要性を再認識させる出来事でした。私達のビジネスや生活がますますデジタル化していくことは明らかですが、そのような環境で企業や個人の大切な情報や資産をどのように守っていくのか、改めて考え直す必要があると考えています。あともう約1年で2020年という節目の年を迎えるに際し、サイバー脅威の状況は様変わりしつつあり、ビジネスメール詐欺のような、悪意を見破ることが難しい新たな手法が出現しています。もはや日常となった情報セキュリティ上の脅威について、あらゆる組織や個人が次のステージへと歩みを進めなければならない時期に来ていると考えています」
【調査概要】
調 査 名:「2018年のセキュリティ事件に関する意識調査」
調査対象者:日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人
調査方法 :インターネットによるアンケート調査
調査項目 :第4回調査後の2017年11月から今回の調査を開始した2018年11月までに報道されたセキュリティ事件に対する認知度(複数回答)
調査期間 :2018年11月26日~2017年11月29日
調査主体 :マカフィー株式会社(マクロミル モニタを利用)
マカフィーについて
マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティソリューョンを提供しています。詳細はhttps://www.mcafee.com/jp/をご覧ください。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーやプレスリリースを編集して紹介する記事です。
■関連サイト
