マカフィーが2019年の10大セキュリティ事件を発表、7payの不正アクセスの印象顕著

文●せきゅラボ

2019年12月18日 11時00分

マカフィーは12月17日、2019年の10大セキュリティ事件と2020年の脅威予測に関する記者説明会を開催した。なお、同日には米国本社が発表した2020年の脅威動向に対する予測も説明されている。

10大セキュリティ事件について説明する、マカフィー株式会社 コンシューマ セキュリティ エヴァンジェリスト 青木大知氏
青木氏と2020年の脅威予測について説明したセールスエンジニアリング本部 本部長の櫻井秀光氏

日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2019年のセキュリティ事件に関する意識調査」を実施。その結果をまとめた。キャッシュレス化やクラウド時代の到来を示唆するリスクに注目が集まった一年になったとする。

調査期間は11月26日~29日。マクロミルの調査パネルを利用。前回の調査(2018年11月)から、今回の調査までの期間に報道されたセキュリティ事件に対し、ビジネスパーソンの認知度(複数回答)をインターネット上で回答してもらい、順位付けしている。対象は、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1552人。

調査内容

第1位は、「7pay」への不正アクセスにより、ユーザーに金銭的被害が発生したこと。結果、同サービスは廃止の決定に至った。

マカフィーでは「利便性により市場への浸透が進むバーコード決済サービスだが、企業は利便性と安全性のどちらかを優先することなく、十分な安全性を確保した上でサービスを提供する必要があります。また、消費者は利便性に伴うリスクについても理解した上で、類似サービスを上手に活用することが求められます」としている。

7pay事件の概要

個人向けの脅威では、SNSの投稿写真を悪用した犯罪や、実在の企業を騙る悪質なSMS(ショートメッセージサービス)を通じて、フィッシングサイトに誘導する詐欺が激化した。デバイスの高機能化やサービス拡充の影に潜む悪意について注目される1年になった。不正アクセスによる攻撃対象は、ビジネス利用も進んでいる、大容量ファイル転送サービスに広がった。

第2位にランクインした大手宅配業者Webサービスへの不正ログイン、第5位のSNSのユーザー情報公開設定におけるセキュリティ問題、第9位の大容量ファイル転送サービスへの不正アクセスなど、2019年は利便性の高さの一方で、クラウドサービスが抱えるリスクについて考えるべき1年となった。特に企業では、オンプレとは異なるクラウド向けのリスクの管理が求められるとする。

第2位と第3位の概要。

2019年の10大セキュリティ事件は以下の通り。

第1位 認知度63.9%
セブン&アイ・ホールディングス傘下のセブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントへの不正アクセスを確認。経緯とともに同サービスの廃止を発表(7月~10月)

第2位 認知度36.4%
ヤマト運輸が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明(7月)

第3位 認知度34.0%
通信機器でスパイ行為をしているとの指摘を受け、次世代通信規格5Gネットワーク建設で、中国の華為技術(ファーウェイ)の通信機器に対して、安保上の理由から締め出し強化(5月)

第4位 認知度33.4%
会員制交流サイト(SNS)に投稿された顔写真の瞳に映った景色を手掛かりに、アイドル活動をしている女性の住所を特定し、わいせつな行為をしたとして男が逮捕、起訴(10月)

第5位 認知度29.6%
5億4000万件以上のFacebookユーザーの情報を含むデータセットが、Amazon Simple Storage Serviceのバケットからダウンロード可能な状態で公開されていたことが発覚(4月)

第6位 認知度28.4%
ゆうちょ銀行をかたり、「『ゆうちょ認証アプリ』による本人認証サービス開始」などの件名で、本文に記載したフィッシングURLからのログインを促す内容のフィッシングメールに対して注意喚起(6月)

第7位 認知度27.3%
トレンドマイクロの元従業員が顧客情報を盗み出し、第三者に売却したことで米国など海外の最大12万人分の情報が外部に流出(11月)

第8位 認知度25.6%
スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化(4月)

第9位 認知度25.5%
「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(1月~3月)

第9位 認知度25.5%
北朝鮮 金正恩氏と米 ドナルド・トランプ大統領による首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めず(2月~3月)

マカフィー株式会社の代表取締役社長である田中辰夫氏のコメント。

「今年は、『7pay』への不正アクセス事件のインパクトが大きかったと思います。複数社からキャッシュレスサービスが提供される中、身近で誰もが利用するコンビニエンスストア大手でのサービス導入ということで世間の注目度が高かっただけに、社会全体にキャッシュレスサービスに伴うサイバー脅威とその対策の重要性を改めて認識させられる出来事でした。

セキュリティ10大事件の発表内容のサマリー

私達のビジネスや生活が一層デジタル化していくことは明らかですが、そのような環境で企業や個人の大切な情報や資産をどのように守っていくのか、もう一度考え直す必要があると考えています。まもなく2020年という節目の年を迎えるに際し、サイバー脅威の状況は様変わりしつつあります。もはや日常となった情報セキュリティの脅威について、あらゆる組織や個人が次の対策へのステージへと歩みを進めなければならない時期に来ていると考えています」

■関連サイト

■関連記事