Article square balloon green
2016-02-04

2015年を振り返る!【情報漏洩】を含むセキュリティ事件ランキングトップ10とその概要

セキュリティネットワークセキュリティ
Large

増加するサイバー攻撃による情報漏洩

インテルセキュリティの研究機関であるMacAfee Labs(マカフィーラボ)は、今後5年間でのサイバー攻撃による情報漏洩事件が増加する見込みと予測。
特に、「データの統合性を悪用した攻撃」が深刻化すると公表しています。


・データの統合性を悪用した攻撃


新しい攻撃の中で最大の脅威となりうるものの一つが、システムやデータの整合性や関連性を秘密裏に侵害するものです。これらの攻撃は、被害者の給与振込口座の設定を変更し、別の口座に入金されるようにするなど、取引情報やデータを入手し、犯罪者の利益になるように改変します。McAfee Labsは、2016年に金融業界で整合性を悪用し、数百万米ドルが盗み出されるようなサイバー攻撃が仕掛けられると予測しています。


引用:
http://www.mcafee.com/jp/about/news/2015/q4/20151111-01.aspx


さらに、「2015年のセキュリティ事件に関する意識調査」を実施し2015年の10大セキュリティ事件を発表しました。

今回は2015年のセキュリティ事件をおさらいし、2016年へ向けてセキュリティ意識を高めるため事件の概要を紹介していきます。

N01. 日本年金機構、標的方攻撃による情報漏洩(2015年5月)

これは2015年最も話題となったセキュリティ事件であり、標的型攻撃によるセキュリティ意識の向上が講じられています。


事件の概要は2015年5月18日、東京本部の職員がウイルスに感染したメールを開封。
同職員が使用していた端末が年金加入社の個人情報を管理するサーバに直接接続されていたため、情報漏洩につながりました。
流出した個人情報は約125万人分であり、うち55万人分にセキュリティキーが設定されていなかったようです。


規模としても2015年国内最大のセキュリティ事件となりました。

No.2 振り込め詐欺、迷惑電話による被害(1年を通じて)

「オレオレ詐欺」に代表される振り込め詐欺や迷惑電話による詐欺は、登場からすでに10年以上も辰にも関わらずいまだに被害が絶えません。
詐欺を仕掛ける側の手口もより巧妙になり、高齢者の被害がやはり多いようです。


2015年7月の被害を例に挙げると警視庁の認知件数は1068件、被害総額は34億2360万円にも上ります。
1日に1億円以上の金額が日々騙し取られている計算ですね。

No3. 大手金融機関やクレジットカード会社などをかたるフィッシング(1年を通じて)

フィッシング詐欺は金融機関やクレジットカード会社などをかたり、ネットバンキングなどのパスワードを聞きだす詐欺です。


2015年現在の情報はありませんが、2014年上半期の被害総額は18億5200万円。
今後も被害が拡大するのではないかとの見通しです。

No.4 東アジアの国家元首を題材にした映画公開に際し、米Sony Pictures Entertainment(SPE)にサイバー攻撃(2014年11月)

2014年11月24日、SPEのコンピュータに赤いどくろの薄笑いを浮かべたイラストと「Hacked By #GOP(GOPが乗っ取った)」の文字が表示さらました。


この事件はSPEの新作映画である「The Interview」の公開に際し行われたの予測されています。
この映画は北朝鮮の金正恩第一書記の暗殺計画を題材にした映画であり、北朝鮮国営放送は米国と同映画を上映する国に対して「無慈悲な報復」をすると予告しました。

No.5 公衆無線LANのセキュリティ問題(1年を通じて)

年々アクセスポイントの増加している公衆無線LANですが、接続することによりデバイス内のデータが抜き取られるという被害が増加しています。


よくわからないアクセスポイントには接続しないことが重要です。

No.6 Flash Playerの脆弱性(1年を通じて)

Adobe Systems社のAdobe Flawsh Playerはウェブを閲覧することでDos攻撃や任意のコードが実行される脆弱性がなどが多くあり、問題となっています。

No.7 全国初のケースとなる、無線LNA「ただ乗り」により電波法違反容疑で男性を逮捕(2015年6月)

他人が発信する無線LANに接続し、不正に利用する「ただ乗り」。
かねてよりパスワードをかけた無線LANのセキュリティ対策が講じられていましたが、「ただ乗り」による逮捕はこの事件が初となりました。


逮捕者は昨年から2015月にかけ自宅から数十メートル先に住む男性の無線LANへ不正接続。
身元を隠蔽しつつネットバンキングの不正送金を数十回にわたり行っていたようです。


「ただ乗り」を実行するため、電波法が定める上限の9倍以上の電波を出力する無線アダプターを自宅に設置していました。

No.8 ソニー・コンピュータ エンタテインメントの「PlayStation Network」にシステム障害(2014年12月)

PlayStation Networkがハッキングされ、数日間にわたりユーザーはSonyがPlayStationゲーム機用に提供するオンラインサービスに接続できないという障害が発生。
TwitterにてLizard Squadというハッカー集団がサイバー攻撃を仕掛けたという犯行声明が出たが、真偽の方は定かだではありません。


ソニーはこの障害に対し全ての会員に5日間の利用期間延長とストアにて10%割引を提供しました。

No.9 IP電話乗っ取り被害(1年を通じて)

インターネット回線を利用し通話サービスを提供するIP電話では乗っ取り被害が続出しています。
NTTではIP電話乗っ取りの不正通話により最大で250万円の請求があったそうです。


乗っ取りの主な用途は通話料が高額な国際通話を利用することであり、これに対しNTTは全ユーザーへ向けて国際通話の発信規制を検討するようにとダイレクトメールを送信しています。

No.10 中央官庁の局長が、飲酒で寝過ごした電車内でカバン置き引きの被害に遭い、職員連絡網など流出(2015年6月)

国土交通省航空局局長が2015年6月12日会合を終え電車で帰宅していたところ、終点で網棚に置いてといたカバンがなくなっていることに気づき、翌日「カバンが盗難された」と警察に届け出ています。
電車内にて局長は居眠りをしていたとのこと。
カバンの中には緊急時連絡網が入っており、同書類には職員の個人情報が記載されていました。

まとめ

今回MacAfee Labsが発表したセキュリティ事件ランキングを紹介しましたが、もちろん国内外で起こっているセキュリティ事件や情報漏洩事件は無数にあります。
これはごく一部でありセキュリティや情報漏洩に対する脅威は常につきまとっているのです。


2016年はマイナンバー制度も開始され、国内のサイバー攻撃が急増する予測もあるのでセキュリティへの意識を高める必要があるでしょう。

第2回「2015年のセキュリティ事件に関する意識調査」を実施 インテル セキュリティ、2015年の10大セキュリティ事件ランキングを発表
http://www.mcafee.com/jp/about/news/2015/q4/20151113-01.aspx


Boxilとは

Boxil(ボクシル)とは、クラウドやSaaSを中心としたBtoBサービス検索サイトです。
無料登録することで、サービス資料の閲覧や、詳細情報、問い合わせをすることができます。
もちろん資料のダウンロードも無料です。
「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」
こんなときに、便利なのがBoxilです。
また掲載していない情報についてもサービス担当者にチャットで問い合わせることも可能です!

Article whitepaper bgS3 0
ネットワークセキュリティ
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社サムライズ、株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事