第2回「2015年のセキュリティ事件に関する意識調査」を実施 インテル セキュリティ、2015年の10大セキュリティ事件ランキングを発表

~ サイバー攻撃に国境は無く、“日本は安全”という認識を改める必要性
テクノロジーだけでは防ぐことのできないさまざまな脅威への準備が必要な時代に ~

2015年11月13日

インテル セキュリティ(日本での事業会社:マカフィー株式会社、所在地:東京都渋谷区、代表取締役社長:ジャン・クロード・ブロイド)は本日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2015年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2015年の10大セキュリティ事件を発表しました。

今年は、昨年と同様に従来の振り込め詐欺やフィッシングなどのセキュリティの脅威に加え、標的型攻撃による一連の被害が強く印象に残った一年でした。また、今年新たに無線LANのセキュリティ問題がランクインするなど、企業や官公庁だけでなく、より身近な脅威が多く報告されています。これらの脅威では非常に巧妙な“人を騙す”ための手法が使われているだけではなく、幅広い組織や個人が標的となっています。このことから、今後は攻撃を受けることを前提に、被害を最小化し、拡大させないための準備や取り組みに加え、国境が存在しないサイバー攻撃に対して“日本は安全”であるという認識を改める必要があるとインテル セキュリティでは考えています。

調査結果を基にランク付けした2015年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年実施した1回目の調査(2014年11月)から今回の調査を開始した2015年10月までに発生したセキュリティ事案に対する認知度(複数回答)を基にランク付けしています。

順位
セキュリティ事件(時期) 認知度
1 日本年金機構への標的型攻撃で125万件の年金個人情報が流出(2015年 6月) 60.1%
2 振り込め詐欺/迷惑電話による被害(1年を通して) 56.8%
3 大手金融機関やクレジットカード会社などをかたるフィッシング(1年を通して) 42.1%
4 東アジアの国家元首を題材にした映画公開に際し、米Sony Pictures Entertainmentにサイバー攻撃(2014年 11月) 37.0%
5 公衆無線LANのセキュリティ問題(1年を通して) 36.9%
6 Flash Playerの脆弱性(1年を通して) 35.3%
7 全国初のケースとなる、無線LANの「ただ乗り」による電波法違反容疑で男を逮捕(2015年 6月) 32.9%
8 ソニー・コンピュータ エンタテインメントの「PlayStation Network」にシステム障害(2014年 12月) 30.7%
9 IP電話の乗っ取り被害(1年を通して) 28.2%
10 中央官庁の局長が、飲酒で寝過ごした電車内でカバン置き引きの被害に遭い、職員連絡網など流出(2015年 6月) 24.9%

 

2015年は「標的型」の一年に
今年で2回目となる調査では、日本年金機構への標的型攻撃による個人情報の流出が1位となり、2位と3位にはそれぞれ昨年も上位だった振り込め詐欺/迷惑電話や、金融機関をかたるフィッシングがランクインしています。1位の事件は電子メールに潜んだマルウェアに感染したことにより個人情報が流出したものですが、2位と3位の振り込め詐欺/迷惑電話やフィッシングも、特定の標的を騙すために用意周到に準備されたシナリオやツールを利用している点で、同じ標的型攻撃として分類されるべきものであるとインテル セキュリティでは考えています。

標的型攻撃では、未知のマルウェアや高度な検知回避技術などの情報セキュリティ上の脅威だけでなく、“人”を騙すためのソーシャル エンジニアリングという手法が使われています。この手法は、人の心理を欺いて重要な情報を暴露・公開させる行為を誘導する詐欺のことで、今年1位になった日本年金機構の事件では、業務上のメールと誤認させることで受信者のマルウェア感染を誘導しています*1。2位と3位の事件でも、それぞれ被害者は自身と関係のある内容についての誤認や誤信が金銭被害などにつながっています。この手法は、攻撃者や標的に応じてさまざまなパターンがあるため、万全な対策が取りにくいという特徴があり、攻撃を受けた側の情報リテラシーのレベルに大きく影響されるとともに、ウィルス対策ソリューションなどで防ぐことはできません。これらの攻撃から重要な資産を保護するために、企業レベルでは社内の情報管理ルールの徹底やセキュリティ上のリテラシーの向上が、個人レベルでは周囲との情報交換や常に自分も狙われているという意識を持つことが重要です。そして、最新テクノロジーのサポートを全面的に活用しつつ、人と技術を融合させたセキュリティ対策の普及が今後は必要になるとインテル セキュリティでは考えています。

あなたの身近なところにセキュリティの脅威
今年の調査では、新たに公衆無線LANのセキュリティ問題や家庭用無線LANの不正利用がトップ10にランクインしました。総務省では2020年の東京でのオリンピック・パラリンピックの開催に向けて、公衆無線LANの整備を推進しています*2が、ユーザーの利便性が向上する一方で、セキュリティ対策が十分ではない公衆無線LANを悪用する新たな脅威が発生しています。また、7位の事件は、知らないうちに被害者の自宅の無線LAN機器が不正送金などに悪用されたケースで、日常生活で誰もが利用している機器が標的となりうることを示しました。また、総務省が実施した意識調査*3では、日本人の約8割が観光地で公衆無線LANを利用しているにもかかわらず、その利用時にセキュリティ対策を実施している割合は、わずか2~3割にとどまることが明らかになっています。あらゆる機器がインターネットで接続されるInternet of Things(IoT)の普及により攻撃の対象が爆発的に増えることが予想されるなか、無線LANだけでなくスマートフォンやタブレットなどへのセキュリティ上の脅威も引き続き拡大しているため、それに伴って広く一般のセキュリティ意識の高まりが必須であるとインテル セキュリティでは考えています。

マカフィー株式会社の執行役員 兼 SE本部 本部長である田井 祥雅は次のように述べています。
「今年は、標的型攻撃による被害が多く報告され、ますます高度化し、複雑化した攻撃手法が大きくクローズアップされたことに加え、無線LANなど広く一般の脅威となる事件も発生しています。当社では、多層的なセキュリティを実現するために、「Protect(防御)」、「Detect(検知)」、「Correct(復旧)」という脅威対策のライフサイクル全体でセキュリティを向上・改善できるよう、企業の限られた人材やツールを最大限活用するための自動化や迅速な脅威対応のためのテクノロジーを提供しています。日本のサイバーセキュリティの大きな節目となる2020年に向けて、驚異的な速度で進化し、複雑化していくサイバー攻撃に対抗するには、最新のテクノロジーに加えて、それを使う側のセキュリティに関する意識やスキルの向上という“両輪”での取り組みが求められていると考えています」

*1 参考:「日本年金機構における不正アクセスによる情報流出事案検証委員会検証報告書」(平成27年8月21日)
http://www.mhlw.go.jp/file/05-Shingikai-10201000-Daijinkanbousoumuka-Soumuka/0000095310.pdf

*2 参考:総務省 公衆無線LANの整備の促進
http://www.soumu.go.jp/menu_seisaku/ictseisaku/public_wi-fi/index.html

*3 参考:総務省「公衆無線LAN利用に関する情報セキュリティ意識調査結果」(平成27年3月16日)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000091.html

【調査概要】
調査名: 「2015年のセキュリティ事件に関する意識調査」
調査対象者: 日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人 調査方法: インターネット調査
調査期間: 2015年10月2日~2015年10月5日
調査主体: マカフィー株式会社(マクロミルモニタを利用)

■インテル セキュリティについて

インテル セキュリティは、インテル コーポレーション(本社:米国カリフォルニア州)のセキュリティ事業部として、同社のセキュリティに関する取り組みを推進しています。企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。そして、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプローチ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

インテル セキュリティでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/jp/threat-center/report/index.aspx

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。Intel、インテルは、米国およびその他の国におけるインテルコーポレーションの商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(C) 2015 McAfee, Inc. All Rights Reserved.