セキュリティ被害はあなたの半径1m以内でも起きる 第18回

「偽ポケモンGO」、アノニマスの日本攻撃……2016年セキュリティ10大事件

　Photo by Blue Coat Photos

　2016年も終わり、新しい年を迎える。今年はどんな出来事があっただろうか。

　スマホアプリ「ポケモンGO」は社会現象になった。まだ見ぬポケモンを求めてスマホ片手に歩く人たちの光景は鮮烈だった。今でもなお、新しいポケモンが出れば、多くの人がアプリを起動して画面とにらめっこを始める。

　iPhone 7／7 Plusの発売により、日本国内でもApple Payが身近になった。Androidスマホも含め、コンビニエンスストアのレジや自動改札機などで、スマホをかざして会計を済ませるのは当たり前の光景だ。

　SNSの利用もますます広まった。自撮りや料理の写真をただ撮るのではなく、ちょっと“盛る”のは若者の間では基本テクだ。企業やショップがInstagramのアカウントを開設し、積極的に製品やモデルをアピールしていくのも今では常識だろう。

　しかし、光あるところには影もある。人が集まるものに、サイバー犯罪は標的を定めるものだ。

　インテル セキュリティは日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2016年のセキュリティー事件に関する意識調査」を実施し、その結果を基にした、2016年の10大セキュリティー事件を発表している。

　振り込め詐欺やフィッシングなど、身近なセキュリティーの脅威が上位にランクインした。また、ポケモンGOの偽アプリの発見、スマートフォンやSNSの普及に伴う個人のプライバシーに関する問題など、人々の興味や関心を悪用したサイバー犯罪の手法がわかる。

　これを読んでセキュリティー意識を高め、2017年にもサイバーセキュリティへ万全を期すよう心がけてほしい。

2016年の10大セキュリティー事件ランキング

～ ランサムウェアや大規模な情報流出など、個人や企業への攻撃が顕著に　デジタル経済を保護するサイバーセキュリティへの取り組みが必要な時代に ～

　インテル セキュリティは11月10日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2016年のセキュリティー事件に関する意識調査」を実施し、その結果を基にした2016年の10大セキュリティー事件を発表しました。

　今年は、これまでの調査と同様に引き続き振り込め詐欺やフィッシングなど、身近なセキュリティーの脅威が上位にランクインしたほか、昨年はTOP 10のランク外（17位）だったランサムウェアに関する被害が新たに9位に入り、人々のランサムウェアへの意識や関心が大きく高まっていることが明らかになりました。また、社会現象にもなったアプリ「ポケモンGO」の人気に便乗した偽アプリの発見が3位に入っており、人々の興味や関心を悪用したサイバー犯罪者の巧妙な手法がクローズアップされた結果となっています。そして、国際的ハッカー集団「アノニマス」による日本の空港、新聞社、官公庁などを標的とした攻撃や、国内大手旅行会社への標的型攻撃による大量の個人情報流出など、国境の無いサイバー空間で日本を標的とした攻撃がさらに厳しくなっている現状を反映した一年でした。

　インテル セキュリティでは、現在そして将来にわたって日本を狙うセキュリティー上の脅威は引き続き高まることが予想されるなか、脅威に対抗するためのセキュリティ人材の不足や、セキュリティーに対する国民的なリテラシーの向上など、官民問わず一丸となった取り組みがこれまで以上に求められていると考えています。

　調査結果を基にランク付けした2016年の10大セキュリティー事件は以下の通りです。なお、当ランキングは、昨年実施した2回目の調査（2015年10月）から今回の調査を開始した2016年10月までに発生したセキュリティー事案に対する認知度（複数回答）を基にランク付けしています。

日本でのランサムウェアの被害拡大と意識の高まり
　今年のランキングでは、昨年までTOP10ランク外（17位）だったランサムウェアの被害が、新たに9位に登場しています。ランサムウェアは、感染したシステムを暗号化するなどして使用不能にした後、再度アクセスすることと引き換えに被害者に対して身代金（ランサム）の支払いを要求するタイプのマルウェアです。日本でも、2016年初からその被害の拡大が伝えられ、特に2016年1～3月にはその被害が急速に増加しました。

　また、インテル セキュリティが今年9月に発表した脅威レポートによると、世界で検出されたランサムウェアの総数は、2015年7月から2016年6月までの1年間で128%も増加するなど、世界中で猛威を振るっています。個人利用や業務利用を問わず、スマートフォンやPC、家電から、経済活動を支えるさまざまなIT機器に至るまで、私たちの生活や経済活動がますますデジタル化していくなか、ランサムウェア攻撃によるリスクはあらゆる場面に潜んでいます。今後も日本、特に大きな被害が想定される企業や、また身代金を支払わざるを得ない医療機関などを狙ったランサムウェア攻撃が続くとインテル セキュリティでは考えています。

　インテル セキュリティでは、ランサムウェアへの対策として、ソフトウェアを常に最新のものに更新する、マルウェア対策ソフトウェアを活用する、疑わしいファイルやメール、リンクを開かない、常にデータのバックアップを取る、などを推奨しているほか、情報セキュリティ企業として警察機関などと連携して、ランサムウェアに関する啓発や復号化ツールの提供などを目的としたWebサイト「No More Ransom!（英語）」を新たに開設し、ユーザーを支援しています。

ますますデジタル化する経済活動により、サイバー攻撃の標的範囲も拡大
　今年のランキングで7位にランクインした米Yahoo!社の5億人以上の個人情報の流出、そして8位にランクインした国内大手旅行会社への標的型攻撃による790万人超（報道発表時）の個人情報の流出は、企業を標的としたサイバー攻撃の巧妙化と複雑化を象徴する事件となりました。また、トップ10にはランクインしなかったものの、今年は電気自動車へのハッキングが可能になる脆弱性が発見されるなど、企業活動、特にそのなかでも消費者心理に大きく作用する“信用”という要素を大きく損なう事件が発生したことが印象的でした。

　インテルセキュリティでは、サイバー攻撃によるデータの損失や復旧に関するコスト面での被害だけではなく、企業やその経済活動にとって最も重要な要素の一つである“信用”を損なわないためにも、企業経営者を中心にサイバー攻撃を受けることを前提とした十分な備えが必要な時代に日本も本格的に突入したと考えています。

個人のプライバシーに関する問題が話題に
　今年の10大事件の6位には、社会的な話題となった米国でのiPhoneのパスコードロックの解除に関する事件がランクインしました。この事件は、警察当局が犯罪者の使用していたiPhoneにアクセスするために、設定されていたパスコードの解除を可能にする措置を製造元のApple社に求めたことが発端となりました。

　現在では、スマートフォンやSNSの普及により、あらゆる人々が自身の趣味や体験などを、いつでもどこでも誰とでも共有できる楽しさを享受できるようになっています。その一方で、ショッピングや金融機関に関する情報など重要な個人情報に加えて、生活に関するさまざまな情報がスマートフォンなどのデバイスに記録されています。このような環境では、ユーザー自身が個人情報とプライバシーを守るための対策を取る必要があり、そして自身に関わるあらゆる情報をどのように利用するべきかについて、普段から家族や友人などと話し合うなど、個人の情報リテラシーを向上させる必要性が今後ますます高まってくるとインテル セキュリティでは考えています。

　マカフィー株式会社の代表取締役社長である山野修は次のように述べています。

「今年は、ランサムウェアの脅威が個人や企業を問わずこれまで以上に顕在化してきたことに加え、大規模な情報流出により企業ブランドや信用が大きく毀損される事件が発生したことが印象的でした。現在、人々の生活や企業の経済活動は分野を問わずさまざまな面でますますデジタル化し、人々に大きな利便性をもたらしています。しかしそれは同時に、通信システム、決済システム、交通システム、医療システムなど、私たちの日常を支えるあらゆるシステムがサイバー攻撃の標的となりうることを意味しています。IoTや人工知能、自動運転技術など将来にわたってさらなるデジタル化が見込まれるなか、最先端の情報セキュリティー技術を活用し、信頼できる未来に向けた新たな取り組みが現在、求められていると考えます」