サイバーセキュリティ企業のマカフィーは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2018年のセキュリティ事件に関する意識調査」を実施し、2018年12月11日にその結果を基にした2018年の10大セキュリティ事件を発表した。
それによると、2018年は、第1位に日本の仮想通貨取引所コインチェックから史上最高被害額の仮想通貨「NEM(ネム)」が流出した事件がランクインした。
またその他にも、企業になりすました悪質なメールによる、フィッシングサイトに誘導する詐欺や、個人のデバイスを不正なマイニングに悪用するWEBサイトなど、巧妙化するサイバー脅威に注目が集まった1年だったと同社は見解を示している。
仮想通貨「NEM」が流出事件がランキングトップに
この調査は、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人を対象に行われた。
まず、ランキング10の事件は以下のようになった。
- 1位 認知度:48.7%
コインチェック 秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(2018年1月) - 2位 認知度:38.1%
佐川急便をかたるフィッシングメール。不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(2018年7月~) - 3位 認知度:33.5%
海賊版サイト「漫画村」が社会問題に 一部では、利用者のデバイスを仮想通貨マイニングに利用(2018年1月) - 4位 認知度:30.6%
アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(2018年10月) - 5位 認知度:30.5%
「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(2018年6月) - 6位 認知度:28.9%
Facebookでインシデント相次ぐ 機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月) - 7位 認知度:25.6%
ルーターへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発 NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月) - 8位 認知度:25.4%
JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月) - 9位 認知度:24.2%
ツイッター 偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月) - 10位 認知度:23.0%
「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月)
今回ランキングの第1位になったコインチェック「NEM」流出事件は、その被害の大きさから国内外で大きな話題となった。
マカフィーの見解では、今回のNEM流出事件で顕著だったのはその被害額で、日本円にして当時レートで約580億円相当という史上最高額を記録した。 流出原因としては、秘密鍵をインターネットから切り離して管理するコールドウォレットを導入していないことなどが指摘されている。
常にサイバー犯罪者の存在を念頭に置いた対策を
マカフィーではこのランキング結果に対する見解として以下のような考えを示している。
- キャッシュレスで便利といわれる仮想通貨だが、インターネットを介している以上、常にサイバー犯罪者に狙われているということを十分に念頭に置いた対策がこれまで以上に求められる。
- 仮想通貨市場の拡大する中で、攻撃側は不正送金のみならずマイニングなどの手段で攻撃を活発化している。
- 個人向けの脅威では、実在の企業を騙る悪質なメールを通じてフィッシングサイトに誘導する詐欺など、今や生活の一部となっているインターネットの利便性だけでなく、そこに潜む悪意について注目される1年になった。
また、不正メールによる攻撃の対象は個人のみにとどまらず、企業を狙ったビジネスメール詐欺も世間を騒がせた。これらのような悪意あるメールによる攻撃はこれまでにも存在していたが、近年は気を付けていても不正メールだと見分けがつかないほどに巧妙化してきている。
eye catch img: PRWire