米国のセキュリティ企業マカフィーの日本法人(本社:東京都渋谷区)は12日、「2014年の10大セキュリティ事件」を発表した。日本国内の企業人を対象に実施した「2014年のセキュリティ事件に関する意識調査」の結果を基に作成したもので、1位にベネッセの顧客情報大量流出事件、3位にLINEの乗っ取り被害、4位に大手銀行のネットバンキングを狙う不正送金ウイルスがランキングされている。
この意識調査は、企業のセキュリティに対する意識や課題の把握を目的に、企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1036人を対象に行われた。2014年に発生したセキュリティ事案に対する認知度(複数回答)を尋ね、それを基にランク付けした結果は次の通り。%の数字は認知度を示す。
1位 ベネッセ、顧客情報が大量流出(7月) 77.7%
2位 振り込め詐欺/迷惑電話による被害(年間通し) 59.0%
3位 LINEの乗っ取り被害(年間通し) 56.2%
4位 大手銀行のネットバンキングを狙う不正送金ウイルス(5月) 39.2%
5位 大手金融機関やクレジットカード会社をかたるフィッシング(年間通し) 37.5%
6位 iCloudで海外セレブの写真やセルフポートレートが流出(9月) 34.4%
7位 JALマイレージwebサイトに不正アクセス(2月) 33.4%
8位 JR東日本「Suicaポイントクラブ」に不正ログイン(3月) 27.1%
9位 Flash Playerに脆弱性(9月) 26.2%
10位 OpenSSLの脆弱性(Heartbleed)(4月) 25.4%
1位は内部犯行者による大量の個人情報の漏えいで、2位(振り込め詐欺/迷惑電話)および5位(金融機関をかたるフィッシング詐欺)とともに、職場・家庭でのセキュリティに対する意識・モラル向上により、被害を予防・抑制できたとする。
不正入手した個人のアカウント情報(ID/パスワード)を悪用した「リスト型アカウントハッキング」は、3位(LINE乗っ取り)、7位(JALマイレージ不正アクセス)、8位(JR東日本不正ログイン)に入る。これらについても、セキュリティテクノロジーの強化と同時に、職場・家庭でのキュリティ教育や啓発が必要としている。
4位(大手銀行のネットバンキングを狙う不正送金ウイルス)は、ユーザーがIDやパスワードを入力する環境を監視して自動的に送金操作を改ざんするもの。これまでの手法(情報端末やWebサイトを経由してIDやパスワードを盗み出す)とは異なり、不正アクセスを行うマルウェアの巧妙化・高度化を示す。この傾向は今後も進むと考えられ、ユーザーは常に最新のセキュリティ情報を確認して備える必要があるとする。
リスト型アカウントハッキングに顕著なように、セキュリティ被害においては、個人情報の漏えい・盗難から、さらなる悪用に至る負の連鎖が起きている。この連鎖を断つには、職場・家庭でのセキュリティに対する意識・モラルを向上させ、事件の発生を未然に防ぐことが重要であると、同社は警告している。
(2014/11/20 ネットセキュリティニュース)
【関連URL】
・マカフィー、2014年の10大セキュリティ事件ランキングを発表(マカフィー)
http://www.mcafee.com/jp/about/news/2014/q4/20141112-02.aspx