マカフィーは12月17日、2019年の10大セキュリティ事件と2020年の脅威予測に関する記者説明会を開催した。なお、同日には米国本社が発表した2020年の脅威動向に対する予測も説明されている。
日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2019年のセキュリティ事件に関する意識調査」を実施。その結果をまとめた。キャッシュレス化やクラウド時代の到来を示唆するリスクに注目が集まった一年になったとする。
調査期間は11月26日~29日。マクロミルの調査パネルを利用。前回の調査(2018年11月)から、今回の調査までの期間に報道されたセキュリティ事件に対し、ビジネスパーソンの認知度(複数回答)をインターネット上で回答してもらい、順位付けしている。対象は、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1552人。
第1位は、「7pay」への不正アクセスにより、ユーザーに金銭的被害が発生したこと。結果、同サービスは廃止の決定に至った。
マカフィーでは「利便性により市場への浸透が進むバーコード決済サービスだが、企業は利便性と安全性のどちらかを優先することなく、十分な安全性を確保した上でサービスを提供する必要があります。また、消費者は利便性に伴うリスクについても理解した上で、類似サービスを上手に活用することが求められます」としている。
個人向けの脅威では、SNSの投稿写真を悪用した犯罪や、実在の企業を騙る悪質なSMS(ショートメッセージサービス)を通じて、フィッシングサイトに誘導する詐欺が激化した。デバイスの高機能化やサービス拡充の影に潜む悪意について注目される1年になった。不正アクセスによる攻撃対象は、ビジネス利用も進んでいる、大容量ファイル転送サービスに広がった。
第2位にランクインした大手宅配業者Webサービスへの不正ログイン、第5位のSNSのユーザー情報公開設定におけるセキュリティ問題、第9位の大容量ファイル転送サービスへの不正アクセスなど、2019年は利便性の高さの一方で、クラウドサービスが抱えるリスクについて考えるべき1年となった。特に企業では、オンプレとは異なるクラウド向けのリスクの管理が求められるとする。
2019年の10大セキュリティ事件は以下の通り。