インテルセキュリティ(日本での事業会社:マカフィー)は13日、「2015年の10大セキュリティ事件」を発表した。日本のビジネスパーソンを対象にしたインターネット調査で、認知度の高いセキュリティ事案10件を選択・ランク付けしている。
同様の調査とランキングは昨年も行われ、今年は第2回目となる。前回調査の2014年11月から今回調査の2015年10月までに発生したセキュリティ事案の認知を尋ね(複数回答)、ランキングのベースとしている。対象は、国内在住の企業経営者、企業勤務の情報システム担当者、一般従業員など22歳以上の男女1552人で、その結果は次の通り。
(1) 日本年金機構への標的型攻撃で125万件の年金個人情報が流出(2015年6月)
(2) 振り込め詐欺/迷惑電話による被害
(3) 大手金融機関やクレジットカード会社などをかたるフィッシング
(4) 東アジアの国家元首を題材にした映画公開に際し、米Sony Pictures Entertainmentにサイバー攻撃(2014年11月)
(5) 公衆無線LANのセキュリティ問題
(6) Flash Playerの脆弱性
(7) 全国初のケースとなる、無線LANの「ただ乗り」による電波法違反容疑で男を逮捕(2015年6月)
(8) ソニー・コンピュータ エンタテインメントの「PlayStation Network」にシステム障害(2014年12月)
(9) IP電話の乗っ取り被害
(10) 中央官庁の局長が、飲酒で寝過ごした電車内でカバン置き引きの被害に遭い、職員連絡網など流出(2015年6月)
■人の心の隙を突く「ソーシャル エンジニアリング」の手口
1位(日本年金機構の個人情報流出)、2位(振り込め詐欺/迷惑電話被害)、3位(金融機関フィッシング)は、同じ「標的型攻撃」に分類されるべきものと同社は解説する。標的型攻撃では、マルウェア(ウイルス)の脅威だけでなく、特定の標的を騙すための「ソーシャル エンジニアリング」という手法が使われる。人の心理の隙を突く攻撃で、1位の事件では、業務上のメールと誤認させてマルウェアを仕込んだメールを開かせ、感染させている。2位と3位の事件も、被害者は自身と関係のある内容についての誤認や誤信が被害につながっているとする。
こうした手法は攻撃を受けた側の情報リテラシーのレベルに大きく影響されるため、周囲との情報交換や、自分も常に狙われているという意識を持つことが重要としている。
■身近にあるセキュリティ脅威の拡大
公衆無線LANの整備が急ピッチで進み、出先での通信が便利になる一方、セキュリティ対策が不十分なために悪用される「公衆無線LANのセキュリティ問題」が、5位に浮上した。また、7位(家庭用無線LANの不正利用)は、知らないうちに自宅の無線LAN機器が不正送金などに悪用されたケースで、一般に広く利用されている機器が標的となりうることを示した。
無線LANだけでなくスマートフォンやタブレットなどへの脅威も引き続き拡大しており、あらゆる機器がインターネットで接続されるInternet of Things(IoT)の普及により、攻撃対象が爆発的に増えることも予想されている。これらの脅威に備えるには、最新のテクノロジーに加え、それを使う側のセキュリティに関する意識やスキルの向上という“両輪”での取組みが求められると、同社は警告している。
(2015/11/20 ネットセキュリティニュース)
【関連URL:インテル セキュリティ】
・第2回「2015年のセキュリティ事件に関する意識調査」
http://www.mcafee.com/jp/about/news/2015/q4/20151113-01.aspx