2014年セキュリティ事件1位はベネッセ--脆弱性は今後も注意すべき:マカフィー

山田竜司 (編集部) 2014年11月13日 07時00分

  • このエントリーをはてなブックマークに追加

 マカフィーは11月12日、日本の情報システム部門などのビジネスパーソン1036人にセキュリティ事件に関する意識をネットで調査、その結果をもとに、“2014年の10大セキュリティ事件”を発表した。


2014年の10大セキュリティ事件

 調査では認知度順に順位を決定した。第1位はベネッセの情報漏えい事件であり、77.7%の認知があった。2260万件以上の個人情報の流出したことなどから認知度が高かった。

 2位は振り込め詐欺で59%だった。情報セキュリティの観点ではソーシャルメディアなどを通じ連絡者の情報を確認してから電話をかけてくるなど巧妙さが増しているという。

 3位はLINE乗っ取り被害で認知度は56.2%。現在も被害は継続しており、親密さを利用して詐欺の成功率を高めているとした。

 犯行の類似性を見ると迷惑電話や金融機関をかたるフィッシング詐欺が2位、5位だった。不正入手した個人のアカウント情報(IDやパスワードなど)を悪用した「リスト型アカウントハッキング」も3位、7位、8位と複数入った。6位については、iCloudがハッキングされたわけではなく、ほかのサイトからIDが盗まれそれらをもとにパスワードが破られたとした。

 認知度とは別に、マカフィーが独自に重要だと判断するセキュリティ事件として10位の「Heartbleed」を挙げた。マーケティング本部テクニカル・ソリューションズディレクターのBruce Snell氏は、Heartbleedについて80~90%のサーバが関連していることがその理由と解説した。

 Heartbleedは「OpenSSL」の脆弱性だが、OpenSSLは長い間使われてきている。同様に長く使われているシェルスクリプト「Bash」に脆弱性「Shellshock」が見つけられた。HeartbleedとShellshockは、“モノのインターネット(Internet of Things:IoT)”で設定されることが多いUNIX環境で利用されるため、注意すべきとした。

 「普段使っているモノが脆弱性の対象になりうるので脅威の普及スピードが速い上、プロダクトを担当するメーカーがソフトをアップデートするのに時間がかかる」(Snell氏)

 このほか注目すべきセキュリティ事案としてSSL 3.0の脆弱性「POODLE」や、サイバー攻撃集団の“Sandworm”などを挙げ、注意を呼びかけた。

 今後の予測としてはモバイルマルウェアの総数がこの2年で25万から450万に急増していることに触れ、これらは700万規模までは引き続き伸びると予測、注意を喚起した。さらに仮想通貨の広がりによるランサムウェア攻撃が増加することや、サイバー攻撃が東京五輪など大きなイベントをターゲットにする、ソーシャルメディアを利用した攻撃がこれから流行る、などと予測した。

 執行役員でSE本部本部長の田井祥雅氏は「ハッキングによる悪意ある攻撃は、内部犯行者による情報漏えいなど個人情報の盗難や流出から始まり、不正な取得や利用へとつながるもの」と指摘、職場や家庭でのより一層のセキュリティに関する教育が必要だとし、マカフィーでも今後、ブログやソーシャルメディアで啓蒙に努めていくと宣言した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]