編集部からのお知らせ
ダウンロード公開中「ITが取り組むべきプライバシー」
最新記事まとめ「医療IT」
調査

2020年の10大セキュリティ事件、トップは「ドコモ口座」--マカフィー

渡邉利和

2020-12-17 08:28

 マカフィーは12月15日、「2020年の10大セキュリティ事件ランキング」を発表した。同社が国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2020年のセキュリティ事件に関する意識調査」の結果に基づくもの。事件に対する認知度の調査であり、事件の被害額の大きさや重大性とは必ずしも一致しない。

 同社の戦略営業本部 エンタープライズ・セールス・エバンジェリストの寺尾敏康氏が説明を行った。3位となったのはAI(人工知能)を使ってポルノ動画に写った人物の顔を芸能人の顔にすり替えた“ディープポルノ動画”を公開したとして、男性2人が名誉毀損と著作権法の疑いで逮捕された事件。進化するAI技術を悪用し、“ディープフェイクポルノ動画”での摘発は、日本国内で初というポイントを指摘した上で、こうした技術がさらに高度化することで、今後普及が見込まれる顔認証技術に対する深刻な脅威となり得る可能性が考えられるとした。

画像1

 2位は、ゲームメーカーが11月にサイバー犯罪集団からの不正アクセスを受け、顧客や取引先に関する情報が最大で35万件流出した可能性があると発表した件で、広く報道されたカプコンのランサムウェア被害だった。同氏はこの件に関して「従業員の個人情報など複数件、実際に流出したことが判明」した点、「データを人質に身代金を要求する“ランサムウェア”を使用した攻撃」である点をポイントとして挙げた。

 単にデータを暗号化するだけではバックアップなどで対抗できる可能性があることから、悪質化したランサムウェアではデータの暗号化に先立ってまずデータを盗み出し、暗号化で身代金支払いを受けられなかった場合にはデータを漏えいさせると脅迫する二段構えの攻撃を行う手法が拡がっている、という情報はセキュリティベンダー各社が以前から警告していたが、こうした手法が「海外で見られる最新動向」にとどまらず、国内企業も実際にターゲットとなり、被害を受けていることが明白になったという点でも印象的な事件であったと言える。

画像2

 そして1位は、携帯電話会社の電子決済サービスを通じて、利用者の預金が何者かに不正に引き出されたことが判明した事件だった。ポイントは電子決済サービスにひも付く銀行などの口座から不正に預金が引き出され、被害総額は2800万円以上に及んだこと、利便性を追求した結果、セキュリティの甘さを突かれる結果になったことの2点。

 同氏はこの件に関して「セキュリティと利便性のバランスが重要だが、この件に関しては利便性を重視しすぎてセキュリティが甘くなった」ことと、携帯電話会社と金融機関という「異業種連携の難しさ」が背景にあると指摘している。

画像3

 最後に同氏は2020年のまとめとして、2019年に続き一般化してきたキャッシュレスサービスが攻撃対象になっていること、進化する技術(AI)を悪用した攻撃リスクが高まっていること、コロナ禍で需要が高まったサービスの潜在的なリスクや人々の混乱に乗じた脅威に注目が集まる1年になったことを指摘した。

 続いて、同社のセールスエンジニアリング本部 本部長の櫻井秀光氏が2020年の企業のクラウド利用動向について説明した。これは、国内企業のクラウド利用状況についての同社の調査結果に基づくもの。

 クラウドサービスの利用状況については、「利用している」(37.8%)、「一部利用している」(31.8%)、「全く利用していない」(23.5%)、「利用を検討している」(6.9%)となっているが、同氏は体感として「中規模以上の企業でクラウドを利用していない企業はないため、『全く利用していない』と回答したのは小規模企業だと考えられる」と指摘した。

 また、クラウドで利用しているサービスとして日本企業が提供するクラウドサービスがランクインしている点は国内企業を対象とした調査ならではの結果となっている。また、クラウドへのデータ格納状況では、クラウドを利用している企業の83%がデータもクラウドに格納していると回答している。

画像4
画像5

 「クラウド上に格納している情報」については「議事録、申請書などの内部文書」(51.6%)、「顧客情報」(38.5%)、「開発、設計、発表前などの機密」(33.4%)などとなっており、さまざまな重要情報がクラウドに格納されている実態が明らかになっている。

 一方で、クラウドセキュリティの実施状況やクラウド上のデータ侵害の経験についての回答からは、実際に顧客企業から聞いている内容と乖離(かいり)する部分や不自然な結果(情報漏えいの原因のトップに暗号化を主とするランサムウェアが挙がっているなど)も見られることから、質問の意図/内容自体が理解されないレベルである可能性も指摘されている。こうした結果を受けて同氏は、「クラウド上のデータ侵害についての理解が進んでいないことが想定される結果であり、継続した啓発の必要がある」と指摘している。

マカフィー 戦略営業本部 エンタープライズ・セールス・エバンジェリストの寺尾敏康氏(左)とセールスエンジニアリング本部 本部長の櫻井秀光氏
マカフィー 戦略営業本部 エンタープライズ・セールス・エバンジェリストの寺尾敏康氏(左)とセールスエンジニアリング本部 本部長の櫻井秀光氏

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]