マカフィーは11月12日、日本の情報システム部門などのビジネスパーソン1036人にセキュリティ事件に関する意識をネットで調査、その結果をもとに、“2014年の10大セキュリティ事件”を発表した。
2014年の10大セキュリティ事件
調査では認知度順に順位を決定した。第1位はベネッセの情報漏えい事件であり、77.7%の認知があった。2260万件以上の個人情報の流出したことなどから認知度が高かった。
2位は振り込め詐欺で59%だった。情報セキュリティの観点ではソーシャルメディアなどを通じ連絡者の情報を確認してから電話をかけてくるなど巧妙さが増しているという。
3位はLINE乗っ取り被害で認知度は56.2%。現在も被害は継続しており、親密さを利用して詐欺の成功率を高めているとした。
犯行の類似性を見ると迷惑電話や金融機関をかたるフィッシング詐欺が2位、5位だった。不正入手した個人のアカウント情報(IDやパスワードなど)を悪用した「リスト型アカウントハッキング」も3位、7位、8位と複数入った。6位については、iCloudがハッキングされたわけではなく、ほかのサイトからIDが盗まれそれらをもとにパスワードが破られたとした。
認知度とは別に、マカフィーが独自に重要だと判断するセキュリティ事件として10位の「Heartbleed」を挙げた。マーケティング本部テクニカル・ソリューションズディレクターのBruce Snell氏は、Heartbleedについて80~90%のサーバが関連していることがその理由と解説した。
Heartbleedは「OpenSSL」の脆弱性だが、OpenSSLは長い間使われてきている。同様に長く使われているシェルスクリプト「Bash」に脆弱性「Shellshock」が見つけられた。HeartbleedとShellshockは、“モノのインターネット(Internet of Things:IoT)”で設定されることが多いUNIX環境で利用されるため、注意すべきとした。
「普段使っているモノが脆弱性の対象になりうるので脅威の普及スピードが速い上、プロダクトを担当するメーカーがソフトをアップデートするのに時間がかかる」(Snell氏)
このほか注目すべきセキュリティ事案としてSSL 3.0の脆弱性「POODLE」や、サイバー攻撃集団の“Sandworm”などを挙げ、注意を呼びかけた。
今後の予測としてはモバイルマルウェアの総数がこの2年で25万から450万に急増していることに触れ、これらは700万規模までは引き続き伸びると予測、注意を喚起した。さらに仮想通貨の広がりによるランサムウェア攻撃が増加することや、サイバー攻撃が東京五輪など大きなイベントをターゲットにする、ソーシャルメディアを利用した攻撃がこれから流行る、などと予測した。
執行役員でSE本部本部長の田井祥雅氏は「ハッキングによる悪意ある攻撃は、内部犯行者による情報漏えいなど個人情報の盗難や流出から始まり、不正な取得や利用へとつながるもの」と指摘、職場や家庭でのより一層のセキュリティに関する教育が必要だとし、マカフィーでも今後、ブログやソーシャルメディアで啓蒙に努めていくと宣言した。
