2018年12月11日



マカフィー株式会社



第5回「2018年のセキュリティ事件に関する意識調査」を実施

マカフィー、2018年の10大セキュリティ事件ランキングを発表



史上最高額の被害をもたらした仮想通貨流出事件や、フィッシング詐欺が上位にランクイン

巧妙化するサイバー脅威に注目が集まった一年に



デバイスからクラウドまでを保護するサイバーセキュリティ企業であるマカフィー株式会社(本社:東京都渋谷区、代表取締役社長:山野 修)は本日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2018年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2018年の10大セキュリティ事件を発表しました。

今年は、第1位に日本の仮想通貨取引所コインチェックから史上最高被害額の仮想通貨「NEM(ネム)」が流出した事件がランクインしました。このコインチェックの事件は、仮想通貨の管理体制の重要性について改めて考えるきっかけとなりました。またその他にも、企業になりすました悪質なメールにより、フィッシングサイトに誘導する詐欺や、個人のデバイスを不正なマイニングに悪用するWEBサイトなど、巧妙化するサイバー脅威に注目が集まった一年でした。



2018年の10大セキュリティ事件ランキングに関するマカフィーの主な見解

・キャッシュレスで便利といわれる仮想通貨ですが、マカフィーが従来から指摘してきた通り、インターネットを介している以上、常にサイバー犯罪者に狙われているということを十分に念頭に置いた対策がこれまで以上に求められます。仮想通貨市場の拡大する中で、攻撃側は不正送金のみならずマイニングなどの手段で攻撃を活発化しています。



・個人向けの脅威では、実在の企業を騙る悪質なメールを通じてフィッシングサイトに誘導する詐欺など、今や生活の一部となっているインターネットの利便性だけでなく、そこに潜む悪意について注目される一年になりました。また、不正メールによる攻撃の対象は個人のみにとどまらず、企業を狙ったビジネスメール詐欺も世間を騒がせました。これらのような悪意あるメールによる攻撃はこれまでにも存在していましたが、近年は気を付けていても不正メールだと見分けがつかないほどに巧妙化してきています。



調査結果を基にランク付けした2018年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年実施した4回目の調査(2017年11月)から今回の調査を開始した2018年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果によるものです。



【1位】コインチェック 秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(2018年1月)

認知度:48.7%



【2位】佐川急便をかたるフィッシングメール。不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(2018年7月~)

認知度:38.1%



【3位】海賊版サイト「漫画村」が社会問題に 一部では、利用者のデバイスを仮想通貨マイニングに利用(2018年1月)

認知度:33.5%



【4位】アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(2018年10月)

認知度:30.6%



【5位】「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(2018年6月)

認知度:30.5%



【6位】Facebookでインシデント相次ぐ 機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月)

認知度:28.9%



【7位】ルーターへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発 NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月)

認知度:25.6%



【8位】JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月)

認知度:25.4%



【9位】ツイッター 偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月)

認知度:24.2%



【10位】「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月)

認知度:23.0%



2018年を代表する事件“コインチェック「NEM」流出事件”

今年を代表する事件としてランキングの第1位に登場したのはコインチェック「NEM」流出事件でした。仮想通貨は、その価格変動の激しさなどから世界中で投資・投機の手段として注目される機会が増えています。日本においても2017年4月1日に施行された資金決済法の改正により仮想通貨に関する新しい制度が開始され、金融資産としての存在感を高めています。今回ランキングの第1位になったコインチェック「NEM」流出事件は、その被害の大きさから国内外で大きな話題となりました。仮想通貨を狙うサイバー脅威やその対策の重要性については、マカフィーのブログでも解説していますが、今回のNEM流出事件で顕著だったのはその被害額で、日本円にして当時レートで約580億円相当という史上最高額を記録しました。流出原因としては、秘密鍵をインターネットから切り離して管理するコールドウォレットを導入していないことなどが指摘されています。インターネットに繋がっている限り、常にサイバー脅威にさらされているということを改めて考えさせる事件となりました。このNEM流出の事件以外にも、今年発表した分析結果からも分かるように、不正な仮想通貨マイニングに関する脅威が世間を騒がせました。マカフィーでは2019年の脅威予測で仮想通貨のマイニングマルウェアが今後より巧妙化するため、企業の対策が迫られていると考えています。



不正メールはあなどれないと認識を改める一年に

今年のランキングの第2位、第5位、そして第10位にランクインした企業を騙るメールによるフィッシング詐欺に加え、第8位にランクインしたビジネスメール詐欺など、2018年は巧妙化する不正メールの脅威が顕在化した一年となりました。不正メールによる詐欺は以前から存在するものの、その手口や文面は、一目では真偽の判別が難しいほど巧妙になっています。一般消費者のみならず、企業までもが巨額の被害を受けています。今回の調査結果では、実際に不正メールの被害に遭った経験があるという回答は12.7%に止まりましたが、身近な脅威であることには変わりありません。マカフィーでは、デジタル時代のユーザーの心得として、自身に届くメールが不正メールであるかもしれないと十分に意識すると同時に、信頼できるメールやWEBサイトであるかどうかを見極められるだけのリテラシーを備えていく必要があると考えています。そして、まだ個人情報の窃取や金銭を要求される被害に遭っていないユーザーでも、明日起こるかもしれない危険を意識してセキュリティ対策に取り組むことを強く推奨しています。



マカフィー株式会社の代表取締役社長である山野 修は次のように述べています。

「やはり今年は、コインチェック『NEM』流出事件のインパクトが大きかったと思います。史上最高額の被害となったこの一件は、標的となった企業だけでなく、社会全体にサイバー脅威とその対策の重要性を再認識させる出来事でした。私達のビジネスや生活がますますデジタル化していくことは明らかですが、そのような環境で企業や個人の大切な情報や資産をどのように守っていくのか、改めて考え直す必要があると考えています。あともう約1年で2020年という節目の年を迎えるに際し、サイバー脅威の状況は様変わりしつつあり、ビジネスメール詐欺のような、悪意を見破ることが難しい新たな手法が出現しています。もはや日常となった情報セキュリティ上の脅威について、あらゆる組織や個人が次のステージへと歩みを進めなければならない時期に来ていると考えています」



【調査概要】

調査名:

「2018年のセキュリティ事件に関する意識調査」



調査対象者:

日本国内に在住する企業経営者、企業に勤務する情報システム担当者、

一般従業員など22歳以上の男女1,552人



調査方法:

インターネットによるアンケート調査



調査項目:

第4回調査後の2017年11月から今回の調査を開始した2018年11月までに報道された

セキュリティ事件に対する認知度(複数回答)



調査期間:

2018年11月26日~2017年11月29日



調査主体:

マカフィー株式会社(マクロミル モニタを利用)



マカフィーについて

マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細は  http://www.mcafee.com/jp/ をご覧ください。



McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。

その他の製品名やブランドは、該当各社の商標又は登録商標です。



情報提供元: PRワイヤー
記事名:「 マカフィー、2018年の10大セキュリティ事件ランキングを発表