2019年12月17日



マカフィー株式会社



第6回「2019年のセキュリティ事件に関する意識調査」を実施

マカフィー、2019年の10大セキュリティ事件ランキングを発表

キャッシュレスやクラウド時代の到来を示唆するリスクに

注目が集まった一年に



第6回「2019年のセキュリティ事件に関する意識調査」を実施

マカフィー、2019年の10大セキュリティ事件ランキングを発表

キャッシュレスやクラウド時代の到来を示唆するリスクに

注目が集まった一年に



デバイスからクラウドまでを保護するサイバーセキュリティ企業である

マカフィー株式会社(本社:東京都渋谷区、代表取締役社長:田中 辰夫、

以下 マカフィー)は本日、2019年の10大セキュリティ事件を発表しました。



これは、日本国内の経営層や情報システム部門などのビジネスパーソンを

対象に「2019年のセキュリティ事件に関する意識調査」を実施し、

その結果を基にしています。



今年は、第1位にセブン&アイ・ホールディングス傘下のセブン・ペイが

運営するバーコード決済サービス「7pay」の一部アカウントへの

不正アクセスによりユーザーに金銭的被害が発生、サービス再開の

抜本的な対応が困難などの理由で同サービスの廃止を発表するに至った

事件がランクインしました。



この「7pay」の事件は、キャッシュレスサービスの安全性について

改めて考えるきっかけとなりました。



またその他にも、中国通信機器大手の米国市場への輸出に関する制裁や、

クラウド上のユーザー情報公開設定におけるセキュリティ問題など、

マルウェア等とは異なる新たな脅威にも注目が集まった一年でした。



2019年の10大セキュリティ事件ランキングに関するマカフィーの主な見解



●利便性により市場への浸透が進むバーコード決済サービスですが、

企業は利便性と安全性のどちらかを優先することなく、

十分な安全性を確保した上でサービスを提供する必要があります。



また、消費者は利便性に伴うリスクについても理解した上で、

類似サービスを上手に活用することが求められます。



●個人向けの脅威では、SNSの投稿写真を悪用した犯罪や、

実在の企業を騙る悪質なSMS(ショートメッセージサービス)を通じて

フィッシングサイトに誘導する詐欺の激化など、デバイスの高機能化や

サービス拡充の影に潜む悪意について注目される一年になりました。



また、不正アクセスによる攻撃対象は、個人だけでなくビジネスにおいても

利用が多い大容量ファイル転送サービスに広がり、世間を騒がせました。



調査結果を基にランク付けした2019年の10大セキュリティ事件は以下の通りです。

なお、当ランキングは、昨年実施した5回目の調査(2018年11月)から

今回の調査を開始した2019年11月までに報道されたセキュリティ事件に対する

ビジネスパーソンの認知度(複数回答)を調査した結果によるものです。



---------------------------

・順位(認知度)

セキュリティ事件(時期)

---------------------------

・1位(63.9%)

セブン&アイ・ホールディングス傘下のセブン・ペイが運営する

バーコード決済サービス「7pay」の一部アカウントへの不正アクセスを確認。

経緯とともに同サービスの廃止を発表(7月~10月)



・2位(36.4%)

ヤマト運輸が提供するクロネコメンバーズのWebサービスにて外部から

パスワードリスト攻撃による不正ログインが判明(7月)



・3位(34.0%)

通信機器でスパイ行為をしているとの指摘を受け、

次世代通信規格5Gネットワーク建設で、中国の華為技術(ファーウェイ)の

通信機器に対して、安保上の理由から締め出し強化(5月)



・4位(33.4%)

会員制交流サイト(SNS)に投稿された顔写真の瞳に映った景色を

手掛かりに、アイドル活動をしている女性の住所を特定し、

わいせつな行為をしたとして男が逮捕、起訴(10月)



・5位(29.6%)

5億4000万件以上のFacebookユーザーの情報を含むデータセットが、

Amazon Simple Storage Serviceのバケットから

ダウンロード可能な状態で公開されていたことが発覚(4月)



・6位(28.4%)

ゆうちょ銀行をかたり、

「『ゆうちょ認証アプリ』による本人認証サービス開始」などの件名で、

本文に記載したフィッシングURLからのログインを促す内容の

フィッシングメールに対して注意喚起(6月)



・7位(27.3%)

トレンドマイクロの元従業員が顧客情報を盗み出し、第三者に

売却したことで米国など海外の最大12万人分の情報が外部に流出(11月)



・8位(25.6%)

スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を

盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化(4月)



・9位(25.5%)

「宅ふぁいる便」サーバへ不正アクセス、

約480万件の個人情報が流出(1月~3月)



・9位(25.5%)

北朝鮮 金正恩氏と米 ドナルド・トランプ大統領による首脳会談中にも、

北朝鮮のハッカー集団がアメリカや同盟国の企業に対する

サイバー攻撃の手を緩めず(2月~3月)



●2019年を代表する事件“「7pay」への不正アクセスおよび同サービス廃止”



今年を代表する事件としてランキングの第1位に登場したのは

バーコード決済サービス「7pay」への不正アクセスおよび

同サービス廃止に至った事件でした。



競合コンビニエンスストアチェーンでは先んじて複数のバーコード決済に

対応しており、セブンイレブンも同様の利便性を実現する狙いの

導入だったため、事件発生前から大きな話題となるだけでなく、

大々的に行われたキャンペーンによって注目が集まりました。

その中で発生したこの事件は、世間に多大なインパクトを与えました。



●クラウドサービスの利便性と表裏一体のリスクについて考える一年に



今年のランキングの第2位にランクインした大手宅配業者のWebサービスへの

不正ログイン、第5位のSNSのユーザー情報公開設定におけるセキュリティ問題、

第9位の大容量ファイル転送サービスへの不正アクセスなど、

2019年は利便性が注目され導入が進むクラウドサービスが抱える

リスクについて考える一年となりました。



昨今は利便性に優れるクラウドサービスが数多く存在し利用者も増える中、

企業はオンプレとは異なるクラウド向けのリスクの管理が求められます。



マカフィー株式会社の代表取締役社長である

田中 辰夫は次のように述べています。

「今年は、『7pay』への不正アクセス事件のインパクトが大きかったと

思います。複数社からキャッシュレスサービスが提供される中、身近で

誰もが利用するコンビニエンスストア大手でのサービス導入ということで

世間の注目度が高かっただけに、社会全体にキャッシュレスサービスに伴う

サイバー脅威とその対策の重要性を改めて認識させられる出来事でした。



私達のビジネスや生活が一層デジタル化していくことは明らかですが、

そのような環境で企業や個人の大切な情報や資産をどのように守っていくのか、

もう一度考え直す必要があると考えています。まもなく2020年という

節目の年を迎えるに際し、サイバー脅威の状況は様変わりしつつあります。



もはや日常となった情報セキュリティの脅威について、

あらゆる組織や個人が次の対策へのステージへと

歩みを進めなければならない時期に来ていると考えています」



【調査概要】

・調査名

「2019年のセキュリティ事件に関する意識調査」



・調査対象者

日本国内に在住する企業経営者、企業に勤務する情報システム担当者、

一般従業員など22歳以上の男女1,552人



・調査方法

インターネットによるアンケート調査



・調査項目

第5回調査後の2018年11月から今回の調査を開始した2019年11月までに

報道されたセキュリティ事件に対する認知度(複数回答)



・調査期間

2019年11月26日~2019年11月29日



・調査主体

マカフィー株式会社(マクロミル モニタを利用)



■マカフィーについて

マカフィーはデバイスからクラウドまでを保護する

サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を

越えて共に力を合わせることで実現するより安全な世界を目指し、

マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。

詳細は https://www.mcafee.com/ja-jp/ をご覧ください。



* McAfee、マカフィー、McAfeeのロゴは、米国および

 その他の国におけるMcAfee, LLCの商標又は登録商標です。

* その他の会社名、団体名、製品名やブランドは、該当各社の商標又は登録商標です。



情報提供元: PRワイヤー
記事名:「 マカフィー、2019年の10大セキュリティ事件ランキングを発表