- 2014/11/12 掲載
ベネッセ漏えい・LINE乗っ取り・不正送金、2014年の10大セキュリティ事件ランキング
記事をお気に入りリストに登録することができます。
インテル傘下のマカフィーは12日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2014年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2014年の10大セキュリティ事件を発表した。1位は、最大2070万件におよぶ顧客情報を流出したベネッセの事件だった。
調査結果を基にランク付けした2014年の10大セキュリティ事件は以下の通り。なお、当ランキングは、2014年に発生したセキュリティ事案に対する認知度(複数回答)を基にランク付けしているという。
| 順位 | セキュリティ事件(時期) | 認知度 |
| 1 | ベネッセ、顧客情報が大量流出(7月) | 77.7% |
| 2 | 振り込め詐欺/迷惑電話による被害(1年を通して) | 59.0% |
| 3 | LINEの乗っ取り被害(1年を通して) | 56.2% |
| 4 | 大手銀行のネットバンキングを狙う不正送金ウイルス(5月) | 39.2% |
| 5 | 大手金融機関やクレジットカード会社をかたるフィッシング(1年を通して) | 37.5% |
| 6 | iCloudで海外セレブの写真やセルフポートレートが流出(9月) | 34.4% |
| 7 | JALマイレージwebサイトに不正アクセス(2月) | 33.4% |
| 8 | JR東日本「Suicaポイントクラブ」に不正ログイン(3月) | 27.1% |
| 9 | Flash Playerに脆弱性(9月) | 26.2% |
| 10 | OpenSSLの脆弱性(Heartbleed)(4月) | 25.4% |
関連記事
今回の調査結果では、内部犯行者による大量の個人情報の漏えい、振り込め詐欺/迷惑電話や金融機関をかたるフィッシング詐欺がそれぞれ1位、2位、5位と上位を占めた。これらのセキュリティ事件は、職場・家庭でのセキュリティに対する意識・モラルの向上により、個人情報の漏えいを未然に防ぐ、あるいは被害を抑えることができた事件だった。
また、不正入手した個人のアカウント情報(IDやパスワードなど)を悪用した「リスト型アカウントハッキング」も複数ランキングに入った(3位、7位、8位)。これらハッキングによる悪意ある攻撃は、内部犯行者による情報漏えいなど個人情報の盗難・流出から始まり、不正な取得・利用へとつながるもの。マカフィーはセキュリティ テクノロジーの強化と同時に、職場・家庭でのよりいっそうのキュリティに関する教育や啓発が必要だと指摘した。
一方、情報端末やWebサイトを経由してIDやパスワードを盗み出す従来の手法とは違い、ユーザーがIDやパスワードを入力する環境を監視して自動的に送金の操作を改ざんするといった巧妙化・高度化するマルウェアを通じた不正アクセス(4位)も上位にランクインした。
マカフィーは、このようなマルウェアによる攻撃は、今後もいっそう巧妙化・高度化していくと指摘。個人ユーザーや組織は、常に最新のセキュリティ情報を確認し、これらの脅威に備える必要があるとした。
マカフィーのSE本部 本部長 兼 執行役員である田井 祥雅 氏は「今回の調査では、企業での内部犯行者による大規模な情報漏えいや、伝統的な振り込め詐欺が上位に挙げられた。より巧妙かつ高度に進化を続ける脅威への防御が容易ではなくなった今日、マカフィーでは、攻撃や異常を迅速に検知し、阻止するために、セキュリティを多層的に組み合わせた総合的なソリューションを提供し、既知、そして未知の脅威から組織や個人の保護に努めている。しかしながら、個人情報の漏えい・盗難から被害の発生、さらなる悪用に至るセキュリティ被害の負の連鎖を断つには、職場・家庭でのセキュリティに対する意識・モラルを向上させ、事件の発生を未然に防ぐことが重要であると考えている。引き続きテクノロジーの提供に加え、セキュリティに関する教育や啓発を通じて、組織と個人の安心・安全なデジタルライフの実現を目指す」とコメントしている。
関連タグ
あなたの投稿
PR
PR
PR
