「WannaCryに対するIT部門の関心は薄い」--マカフィー調べ

國谷武史 (編集部) 2017年12月11日 16時49分

  • このエントリーをはてなブックマークに追加

 マカフィーは12月11日、社会人の関心が高い2017年の10大セキュリティ事件を発表した。1位にマルウェア「WannaCry」がランクインしたが、認知度は半分にも満たなかった。

 調査は、2016年11月~2017年10月に報道され、同社がピックアップしたセキュリティ事件の認知度を調べた。企業の経営者やIT部門、一般従業員を対象に行い、1552人が回答している。


WannaCryは認知度トップながら、割合では4割弱にとどまった

マカフィー セールスエンジニア本部長の櫻井秀光氏

 ランキングのトップは、WannaCryWannaCrypt(別名:NotPetyaなど)で認知度は36.7%だった。調査結果を解説したセールスエンジニア本部長の櫻井秀光氏は、「IT部門も認知度は4割強ほどで意外な結果」と話す。WannCryやWannaCryptは、ともにWindowsの脆弱性を突いて感染を狙う。ネットワーク越しにポートスキャンを行い、脆弱性があるWindowsマシンにバックドアを使って感染を広げるワーム型の拡散手法に特徴があった。

 櫻井氏は、近年にワーム型で感染を広げる大規模なマルウェア攻撃が見られなかったとし、WannaCryやWannaCryptの脅威がランサムウェア攻撃の変化を示すものと指摘する。特にWannaCryptは、感染先のシステムをダウンさせる被害も発生させ、今後は端末のユーザーに身代金を要求するだけでなく、より大規模な障害を発生させることで企業や組織から多額の金銭を要求する脅威に変化していくだろうとみている。

 ランキング2位は、実在企業になりすますメールやウェブサイトを使ったフィッシング攻撃で、認知度は36.2%。メールの内容に商品配送や宅急便の通知を詐称する手口が目立ち、櫻井氏は電子消費取引の拡大がこうした手口が増える背景にあると解説する。偽のウェブサイトにSSL証明書やHTTPSの暗号化通信を使い、だます相手に“安全”と思わせる攻撃手法も確認されるなど、同氏は2018年以降も脅威になると予想する。

 3位は、10月に発覚したWi-Fi認証の「Wi-Fi Protected Access II」(WPA2)の脆弱性(通称:KRACK/KRACKs)で、認知度は32.8%だった。現在実用されている規格の中では、最も安全と見られていたWPA2での問題発覚に、多くのユーザーがショックを受けたという。ただし脆弱性を悪用するには、現状では攻撃者が脆弱性のある機器の無線LANアクセスポイントの物理的なエリア内で行動する必要があると、櫻井氏は解説する。機器のユーザーはメーカーによる修正パッチの有無を確認して、早期に適用することが現実的な対策だとアドバイスしている。

 10大セキュリティ事件の4~10位は以下の通り。

  • 4位:米Yahoo!で、不正アクセスにより最終的に30億人分以上のユーザー個人情報が漏えいしていたことが判明--32.3%
  • 5位:ランサムウェアや遠隔操作ウイルスの作成、フリーマーケットアプリへのマルウェア関連情報の出品など、中高生によるサイバー犯罪で逮捕者が続出--27.2%
  • 6位:Appleを装い、アカウント情報を詐取するフィッシング攻撃が確認される--26.0%
  • 7位:女優や女性アイドルなどの芸能人が画像を保存するなどしていたインターネットサーバーに不正にログインしたとして、無職の男を書類送検--23.0%
  • 8位:防衛省と自衛隊の情報基盤がサイバー攻撃を受けたとの報道--20.4%
  • 9位:女性タレントや女性アイドルらの電子メールサービスなどに不正接続したとして、大手新聞社の社員を逮捕--19.3%
  • 10位:日本マクドナルドのシステムがマルウェアに感染し、外部に向けて大量のパケットを発信して通信を圧迫、商品購入時のポイントサービスが利用不能に--18.8%

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]