Intel Security

日本を対象に実施「2014年のセキュリティ事件に関する意識調査」
マカフィー、2014年の10大セキュリティ事件ランキングを発表

セキュリティ被害の負の連鎖の断絶は、職場・家庭でのセキュリティに対する意識・モラルの向上から

2014年11月12日

インテル セキュリティの中核を担うMcAfee, Inc.(本社:米国カリフォルニア州、プレジデント:マイケル・デシーザー)の日本法人 マカフィー株式会社(本社:東京都渋谷区、代表取締役社長:ジャン・クロード・ブロイド、以下マカフィー)は、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2014年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2014年の10大セキュリティ事件を発表しました。

今年は、個人を狙った伝統的なセキュリティの脅威に加え、企業の情報漏えいや情報システムへの大規模な不正アクセスなど、個人の生活だけでなく、企業の事業活動に多大な影響を及ぼすセキュリティの重大事件が発生した年といえます。これを受け、マカフィーでは、企業のセキュリティに対する意識や課題の把握を目的に、「2014年のセキュリティ事件に関する意識調査」を実施しました。

調査結果を基にランク付けした2014年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、2014年に発生したセキュリティ事案に対する認知度(複数回答)を基にランク付けしています。

順位 セキュリティ事件(時期) 認知度
1 ベネッセ、顧客情報が大量流出(7月) 77.7%
2 振り込め詐欺/迷惑電話による被害(1年を通して) 59.0%
3 LINEの乗っ取り被害(1年を通して) 56.2%
4 大手銀行のネットバンキングを狙う不正送金ウィルス(5月) 39.2%
5 大手金融機関やクレジットカード会社をかたるフィッシング(1年を通して) 37.5%
6 iCloudで海外セレブの写真やセルフポートレートが流出(9月) 34.4%
7 JALマイレージwebサイトに不正アクセス(2月) 33.4%
8 JR東日本「Suicaポイントクラブ」に不正ログイン(3月) 27.1%
9 Flash Playerに脆弱性(9月) 26.2%
10 OpenSSLの脆弱性(Heartbleed)(4月) 25.4%
     

職場・家庭でのセキュリティに対する意識・モラル向上の重要性が鮮明になった2014年

今回の調査結果では、内部犯行者による大量の個人情報の漏えい、振り込め詐欺/迷惑電話や金融機関をかたるフィッシング詐欺がそれぞれ1位、2位、5位と上位を占めました。これらのセキュリティ事件は、職場・家庭でのセキュリティに対する意識・モラルの向上により、個人情報の漏えいを未然に防ぐ、あるいは被害を抑えることができた事件と言えます。また、不正入手した個人のアカウント情報(IDやパスワードなど)を悪用した「リスト型アカウントハッキング」も複数ランキングに入りました(3位、7位、8位)。これらハッキングによる悪意ある攻撃は、内部犯行者による情報漏えいなど個人情報の盗難・流出から始まり、不正な取得・利用へとつながるものです。マカフィーではセキュリティ テクノロジーの強化と同時に、職場・家庭でのより一層のキュリティに関する教育や啓発が必要だと考えています。

マルウェアのさらなる巧妙化・高度化が今後も進行

その一方で、情報端末やWebサイトを経由してIDやパスワードを盗み出す従来の手法とは異なり、ユーザーがIDやパスワードを入力する環境を監視して自動的に送金の操作を改ざんするといった、ますます巧妙化・高度化するマルウェアを通じた不正アクセス(4位)も上位にランクインしています。マカフィーでは、このようなマルウェアによる攻撃は、今後も一層巧妙化・高度化していくと考えており、個人ユーザーや組織は、常に最新のセキュリティ情報を確認し、これらの脅威に備える必要があると考えています。

マカフィー株式会社のSE本部 本部長 兼 執行役員である田井 祥雅は次のように述べています。
「今回の調査では、企業での内部犯行者による大規模な情報漏えいや、伝統的な振り込め詐欺が上位に挙げられました。より巧妙かつ高度に進化を続ける脅威への防御が容易ではなくなった今日、マカフィーでは、攻撃や異常を迅速に検知し、阻止するために、セキュリティを多層的に組み合わせた総合的なソリューションを提供し、既知、そして未知の脅威から組織や個人の保護に努めています。しかしながら、個人情報の漏えい・盗難から被害の発生、さらなる悪用に至るセキュリティ被害の負の連鎖を断つには、職場・家庭でのセキュリティに対する意識・モラルを向上させ、事件の発生を未然に防ぐことが重要であると考えます。引き続きテクノロジーの提供に加え、セキュリティに関する教育や啓発を通じて、組織と個人の安心・安全なデジタルライフの実現を目指します」

【調査概要】

調査名: 「2014年のセキュリティ事件に関する意識調査」
調査対象者: 日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,036人
調査方法: インターネット調査
調査期間: 2014年10月24日~10月27日
調査主体:  マカフィー株式会社(マクロミルモニタを利用)

■ マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、「インテル セキュリティ」のブランドのもと、同社のセキュリティに関する取り組みの中核を担っています。企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプローチ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/jp/threat-center/report/index.aspx

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。Intel、インテルは、米国およびその他の国におけるインテル コーポレーションの商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2014 McAfee, Inc. All Rights Reserved.