2016.06.30(木)

2015年は「標的型」の1年、無線LAN関連の新たな脅威も--事件トップ10(マカフィー)

調査・レポート・白書 調査・ホワイトペーパー

マカフィー株式会社は11月13日、「2015年のセキュリティ事件に関する意識調査」の結果を発表した。同調査は、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人を対象に10月2日から5日にかけてインターネット調査により実施されたもので、今回で2回目となる。同社では調査結果をもとに2015年の10大セキュリティ事件をランク付けしている。上位5位は以下の通りとなった。

1位:日本年金機構への標的型攻撃で125万件の年金個人情報が流出
  (2015年 6月)
2位:振り込め詐欺/迷惑電話による被害(1年を通して)
3位:大手金融機関やクレジットカード会社などをかたるフィッシング
  (1年を通して)
4位:東アジアの国家元首を題材にした映画公開に際し、米Sony Pictures Entertainmentにサイバー攻撃(2014年 11月)
5位:公衆無線LANのセキュリティ問題(1年を通して)

同社では2015年が「標的型」の1年であったとしている。標的型攻撃では、未知のマルウェアや高度な検知回避技術などの情報セキュリティ上の脅威だけでなく、“人”を騙すためのソーシャル エンジニアリングという手法が使われていることが特徴。攻撃者や標的に応じてさまざまなパターンがあるため、万全な対策が取りにくく、攻撃を受けた側の情報リテラシーのレベルに大きく影響されるとともに、ウイルス対策ソリューションなどで防ぐことはできないと指摘している。また、新たに公衆無線LANのセキュリティ問題や家庭用無線LANの不正利用がトップ10にランクインしていることも新たな傾向としている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

    公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

  2. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

    CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  3. トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

    トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

  4. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  5. 2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

  6. 2016年第1四半期および2015年度のインシデント傾向を発表(ラック)

  7. ドキュメンタリー映画「シチズンフォー スノーデンの暴露」公開、米政府の大規模監視を告発

  8. CSIRTを設置するも、スキル不足などにより有効性に疑問を持つ日本企業(IPA)

  9. #Citizenfour がアカデミー賞を受賞 - エドワード・スノウデン密着ドキュメンタリー #Snowden

  10. 情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×