個人を狙ったサイバー犯罪が激化している
個人向けの脅威では、SNSの投稿写真を悪用した犯罪や、実在の企業を騙る悪質なSMSを通じて、フィッシングサイトに誘導する詐欺が激化した。不正アクセスによる攻撃対象が、大容量ファイル転送サービスに広がったことを覚えている人も多いだろう(第9位「『宅ふぁいる便』サーバへ不正アクセス、約480万件の個人情報が流出」)。
以上のように、デバイスの高機能化や、サービス拡充の影に潜む悪意について、危険性が注目される1年になった。大事なことは、あなたが利用しているサービスにも「犯罪者の息がかかっているかもしれない」と思うことだ。
たとえば、パスワード。複雑なものを設定するのはもちろんのこと、サービスごとに異なるパスワードを設定しておけば、不正に情報が流出したとしても、悪用される可能性は下がる。逆に言えば、使い回しはNGといえる。
また、サイバー犯罪者は、違法行為で入手したメールアドレスのリストを、フィッシングメール配信などに利用することがある。メールやSMSが届いても、メッセージが不自然なものではないか、身に覚えのないメッセージではないかをよく確認し、不審なURLはみだりに開かないようにしたい。セキュリティ ソフトウェアを使用し、デバイスや個人情報をフィッシング詐欺(およびマルウェア)の脅威から保護するのは基本だ。
我々の生活やビジネスのデジタル化がますます進んでいく時代は、一人ひとりが自分の個人情報や資産を守っていく必要がある。セキュリティ意識を高め、「最新の対策」を考え実践していくことが求められている。今回はMcAfee 「マカフィー、2019年の10大セキュリティ事件ランキングを発表」を紹介しよう。(せきゅラボ)
※以下はMcAfeeのプレスリリースからの転載となります。
第6回「2019年のセキュリティ事件に関する意識調査」を実施
マカフィー、2019年の10大セキュリティ事件ランキングを発表
キャッシュレスやクラウド時代の到来を示唆するリスクに注目が集まった一年に
デバイスからクラウドまでを保護するサイバーセキュリティ企業であるマカフィー株式会社(本社:東京都渋谷区、代表取締役社長:田中 辰夫、以下 マカフィー)は本日、2019年の10大セキュリティ事件を発表しました。これは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2019年のセキュリティ事件に関する意識調査」を実施し、その結果を基にしています。
今年は、第1位にセブン&アイ・ホールディングス傘下のセブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントへの不正アクセスによりユーザーに金銭的被害が発生、サービス再開の抜本的な対応が困難などの理由で同サービスの廃止を発表するに至った事件がランクインしました。この「7pay」の事件は、キャッシュレスサービスの安全性について改めて考えるきっかけとなりました。またその他にも、中国通信機器大手の米国市場への輸出に関する制裁や、クラウド上のユーザー情報公開設定におけるセキュリティ問題など、マルウェア等とは異なる新たな脅威にも注目が集まった一年でした。
2019年の10大セキュリティ事件ランキングに関するマカフィーの主な見解
・利便性により市場への浸透が進むバーコード決済サービスですが、企業は利便性と安全性のどちらかを優先することなく、十分な安全性を確保した上でサービスを提供する必要があります。また、消費者は利便性に伴うリスクについても理解した上で、類似サービスを上手に活用することが求められます。
・個人向けの脅威では、SNSの投稿写真を悪用した犯罪や、実在の企業を騙る悪質なSMS(ショートメッセージサービス)を通じてフィッシングサイトに誘導する詐欺の激化など、デバイスの高機能化やサービス拡充の影に潜む悪意について注目される一年になりました。また、不正アクセスによる攻撃対象は、個人だけでなくビジネスにおいても利用が多い大容量ファイル転送サービスに広がり、世間を騒がせました。
調査結果を基にランク付けした2019年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年実施した5回目の調査(2018年11月)から今回の調査を開始した2019年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果によるものです。
順位 | セキュリティ事件(時期) | 認知度(%) |
---|---|---|
1 | セブン&アイ・ホールディングス傘下のセブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントへの不正アクセスを確認。経緯とともに同サービスの廃止を発表(7月~10月) | 63.9 |
2 | ヤマト運輸が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明(7月) | 36.4 |
3 | 通信機器でスパイ行為をしているとの指摘を受け、次世代通信規格5Gネットワーク建設で、中国の華為技術(ファーウェイ)の通信機器に対して、安保上の理由から締め出し強化(5月) | 34.0 |
4 | 会員制交流サイト(SNS)に投稿された顔写真の瞳に映った景色を手掛かりに、アイドル活動をしている女性の住所を特定し、わいせつな行為をしたとして男が逮捕、起訴(10月) | 33.4 |
5 | 5億4000万件以上のFacebookユーザーの情報を含むデータセットが、Amazon Simple Storage Serviceのバケットからダウンロード可能な状態で公開されていたことが発覚(4月) | 29.6 |
6 | ゆうちょ銀行をかたり、「『ゆうちょ認証アプリ』による本人認証サービス開始」などの件名で、本文に記載したフィッシングURLからのログインを促す内容のフィッシングメールに対して注意喚起(6月) | 28.4 |
7 | トレンドマイクロの元従業員が顧客情報を盗み出し、第三者に売却したことで米国など海外の最大12万人分の情報が外部に流出(11月) | 27.3 |
8 | スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化(4月) | 25.6 |
9 | 「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(1月~3月) | 25.5 |
9 | 北朝鮮 金正恩氏と米 ドナルド・トランプ大統領による首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めず(2月~3月) | 25.5 |
2019年を代表する事件“「7pay」への不正アクセスおよび同サービス廃止”
今年を代表する事件としてランキングの第1位に登場したのはバーコード決済サービス「7pay」への不正アクセスおよび同サービス廃止に至った事件でした。競合コンビニエンスストアチェーンでは先んじて複数のバーコード決済に対応しており、セブンイレブンも同様の利便性を実現する狙いの導入だったため、事件発生前から大きな話題となるだけでなく、大々的に行われたキャンペーンによって注目が集まりました。その中で発生したこの事件は、世間に多大なインパクトを与えました。
クラウドサービスの利便性と表裏一体のリスクについて考える一年に
今年のランキングの第2位にランクインした大手宅配業者のWebサービスへの不正ログイン、第5位のSNSのユーザー情報公開設定におけるセキュリティ問題、第9位の大容量ファイル転送サービスへの不正アクセスなど、2019年は利便性が注目され導入が進むクラウドサービスが抱えるリスクについて考える一年となりました。昨今は利便性に優れるクラウドサービスが数多く存在し利用者も増える中、企業はオンプレとは異なるクラウド向けのリスクの管理が求められます。 マカフィー株式会社の代表取締役社長である田中 辰夫は次のように述べています。
「今年は、『7pay』への不正アクセス事件のインパクトが大きかったと思います。複数社からキャッシュレスサービスが提供される中、身近で誰もが利用するコンビニエンスストア大手でのサービス導入ということで世間の注目度が高かっただけに、社会全体にキャッシュレスサービスに伴うサイバー脅威とその対策の重要性を改めて認識させられる出来事でした。
私達のビジネスや生活が一層デジタル化していくことは明らかですが、そのような環境で企業や個人の大切な情報や資産をどのように守っていくのか、もう一度考え直す必要があると考えています。まもなく2020年という節目の年を迎えるに際し、サイバー脅威の状況は様変わりしつつあります。もはや日常となった情報セキュリティの脅威について、あらゆる組織や個人が次の対策へのステージへと歩みを進めなければならない時期に来ていると考えています」
■関連サイト