マカフィー、「2018年のセキュリティ事件に関する意識調査」を実施し、10大セキュリティ事件ランキングを発表
- 2018/12/13 10:30
- SecurityInsight
マカフィーは12月11日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2018年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2018年の10大セキュリティ事件を発表した。その概要は以下のとおり。
今年は、第1位に日本の仮想通貨取引所コインチェックから史上最高被害額の仮想通貨「NEM」が流出した事件がランクイン。このコインチェックの事件は、仮想通貨の管理体制の重要性について改めて考えるきっかけとなった。その他にも、企業になりすました悪質なメールにより、フィッシングサイトに誘導する詐欺や、個人のデバイスを不正なマイニングに悪用するWEBサイトなど、巧妙化するサイバー脅威に注目が集まった一年だった。
調査結果を基にランク付けした2018年の10大セキュリティ事件は以下のとおり。
順位 セキュリティ事件(時期) 認知度(%)
1.コインチェック:秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(1月) 48.7%
2.佐川急便をかたるフィッシングメール。不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(7月~) 38.1%
3.海賊版サイト「漫画村」が社会問題に 一部では、利用者のデバイスを仮想通貨マイニングに利用(1月) 33.5%
4.アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(10月) 30.6%
5.「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(6月) 30.5%
6.Facebookでインシデント相次ぐ 機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月) 28.9%
7.ルーターへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発 NTT、ロジテック、バッファローの機種で被害を確認(3月~4月) 25.6%
8.JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月) 25.4%
9.ツイッター 偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(7月) 24.2%
10.「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(3月) 23.0%