編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

ランサムウェアがトップ10入り、ポケモンGO偽アプリが3位--セキュリティ事件認知度調査 - (page 2)

日川佳三

2016-11-12 07:00

ランサムウェアがトップ10入り、今後はモバイルやカーナビも対象に

 「10位から7位は2016年を特徴付ける事件だ」と櫻井氏は指摘する。10位の「佐賀県で、県立学校の情報システムが不正アクセスを受け、個人情報を含むファイル約15万3000件が漏えい、17歳の少年が逮捕される(6月)」は、事件自体は大きなものではないが、17歳の少年による攻撃であったことで注目を浴びた。

2016年を特徴付けるセキュリティ事件が10位から7位に並ぶ
2016年を特徴付けるセキュリティ事件が10位から7位に並ぶ

 9位の「ランサムウェア(身代金ウイルス)の被害(1年を通して)」は、2015年の17位から一気にランキングを上げてきた。「個人だけでなく企業も狙われるようになった。医療機関が数億ドルを払った例もある。ランサムウェアは感染させれば終わりなので、インパクトを与えやすい」(櫻井氏)

山野修氏
マカフィー 代表取締役社長 山野修氏

 ランサムウエアの被害は増えている。「推定で、あるツールキットの開発者と配布者が得た利益は128億円に達する。また、CryptoWallと呼ぶランサムウエアは、わずか2カ月で325億円を請求した」と、マカフィー代表取締役社長の山野修氏は指摘する。

 今後は、パソコンだけでなく、モバイル端末やカーナビ、スマート家電を狙ったランサムウェアも増える。「パソコンならバックアップからリカバりするなど、復旧の手立てがある。一方で、カーナビがランサムウェアに感染してしまったら、多くの人はお金を払ってしまう」(山野氏)。

 8位の「JTBで、旅行商品をインターネット販売する子会社が標的型攻撃のメールからマルウェアに感染、最大約793万人分の個人情報が流出した可能性(2016年6月)」は、「サプライチェーンを含めてサイバー攻撃に対策するべきであることを示した事件」(櫻井氏)だ。

 7位の「米Yahoo!で、国家が関与するとみられるサイバー攻撃を2014年に受け、5億人以上の個人情報が流出(9月)」は、サイバー攻撃によって、金銭だけでなく信用を失う例の1つであり、こうした例が増えているという。

犯罪者はトレンドウォッチャー、流行を上手に利用する

 トップ3には、サイバー犯罪者が攻撃方法を改善してきている様子がみてとれるという。3位の「人気のポケモンGOを騙る偽アプリを発見(7月)」は、アプリの流行にいち早く反応した例だ。「犯罪者はトレンンドウォッチャーだ」(櫻井氏)

ポケモンGOの偽アプリをいち早くリリースするなど、犯罪者は世間の流行の波をうまく利用する傾向がある
ポケモンGOの偽アプリをいち早くリリースするなど、犯罪者は世間の流行の波をうまく利用する傾向がある

 2位の「大手金融機関やクレジットカード会社などをかたるフィッシング(1年を通して)」についても、世間の流行をうまく取り入れている。AmazonやLINEをかたってID/パスワードを取得する例や、広島東洋カープの優勝祝賀サイトをかたって情報を盗み取る例もあったという。

 1位の「振り込め詐欺/迷惑電話による被害(1年を通して)」でも、犯罪者の工夫が見られるようになったという。「最近は、振り込ませるのではなく、直接手渡しでお金を受け取ったり、郵便で送らせるなど、物理的に金銭を受け渡す傾向にある。振り込ませると足が付きやすいからだ」(櫻井氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]