第3回「2016年のセキュリティ事件に関する意識調査」を実施 インテル セキュリティ、2016年の10大セキュリティ事件ランキングを発表

~ ランサムウェアや大規模な情報流出など、個人や企業への攻撃が顕著に デジタル経済を保護するサイバーセキュリティへの取り組みが必要な時代に ~

2016年11月10日

インテル セキュリティ(日本での事業会社:マカフィー株式会社、所在地:東京都渋谷区、代表取締役社長:山野 修)は本日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2016年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2016年の10大セキュリティ事件を発表しました。

今年は、これまでの調査と同様に引き続き振り込め詐欺やフィッシングなど、身近なセキュリティの脅威が上位にランクインしたほか、昨年はTOP 10のランク外(17位)だったランサムウェアに関する被害が新たに9位に入り、人々のランサムウェアへの意識や関心が大きく高まっていることが明らかになりました。また、社会現象にもなったアプリ「ポケモンGO」の人気に便乗した偽アプリの発見が3位に入っており、人々の興味や関心を悪用したサイバー犯罪者の巧妙な手法がクローズアップされた結果となっています。そして、国際的ハッカー集団「アノニマス」による日本の空港、新聞社、官公庁などを標的とした攻撃や、国内大手旅行会社への標的型攻撃による大量の個人情報流出など、国境の無いサイバー空間で日本を標的とした攻撃がさらに厳しくなっている現状を反映した一年でした。インテル セキュリティでは、現在そして将来にわたって日本を狙うセキュリティ上の脅威は引き続き高まることが予想されるなか、脅威に対抗するためのセキュリティ人材の不足や、セキュリティに対する国民的なリテラシーの向上など、官民問わず一丸となった取り組みがこれまで以上に求められていると考えています。

調査結果を基にランク付けした2016年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年実施した2回目の調査(2015年10月)から今回の調査を開始した2016年10月までに発生したセキュリティ事案に対する認知度(複数回答)を基にランク付けしています。

順位
セキュリティ事件(時期) 認知度(%)
1 振り込め詐欺/迷惑電話による被害(1年を通して) 51.7
2 大手金融機関やクレジットカード会社などをかたるフィッシング(1年を通して) 36.9
3 人気のポケモンGOを騙る偽アプリを発見(2016年7月) 35.8
4 公共無線LANのセキュリティ問題(1年を通して) 33.4
5 国際的ハッカー集団「アノニマス」による日本への攻撃(2015年10月~2016年2月) 28.9
6 米連邦捜査局(FBI)が米Appleに対して、銃乱射事件の犯人が使っていたiPhoneのロック解除を要請、プライバシーの問題に注目が集まる(2016年2月) 28.9
7 米Yahoo!で、国家が関与するとみられるサイバー攻撃を2014年に受け、5億人以上の個人情報が流出(2016年9月) 28.9
8 JTBで、旅行商品をインターネット販売する子会社が標的型攻撃のメールからマルウェアに感染、最大約793万人分の個人情報が流出した可能性(2016年6月) 28.3
9 ランサムウェア(身代金ウイルス)の被害(1年を通して) 28.0
10 佐賀県で、県立学校の情報システムが不正アクセスを受け、個人情報を含むファイル約15万3000件が漏えい、17歳の少年が逮捕される(2016年6月) 21.6
日本でのランサムウェアの被害拡大と意識の高まり

今年のランキングでは、昨年までTOP10ランク外(17位)だったランサムウェアの被害が、新たに9位に登場しています。ランサムウェアは、感染したシステムを暗号化するなどして使用不能にした後、再度アクセスすることと引き換えに被害者に対して身代金(ランサム)の支払いを要求するタイプのマルウェアです。日本でも、2016年初からその被害の拡大が伝えられ1、特に2016年1~3月にはその被害が急速に増加しました2。また、インテル セキュリティが今年9月に発表した最新の脅威レポートによると、世界で検出されたランサムウェアの総数は、2015年7月から2016年6月までの1年間で128%も増加するなど、世界中で猛威を振るっています。個人利用や業務利用を問わず、スマートフォンやPC、家電から、経済活動を支えるさまざまなIT機器に至るまで、私たちの生活や経済活動がますますデジタル化していくなか、ランサムウェア攻撃によるリスクはあらゆる場面に潜んでいます。今後も日本、特に大きな被害が想定される企業や、また身代金を支払わざるを得ない医療機関などを狙ったランサムウェア攻撃が続くとインテル セキュリティでは考えています。

インテル セキュリティでは、ランサムウェアへの対策として、ソフトウェアを常に最新のものに更新する、マルウェア対策ソフトウェアを活用する、疑わしいファイルやメール、リンクを開かない、常にデータのバックアップを取る、などを推奨しているほか、情報セキュリティ企業として警察機関などと連携して、ランサムウェアに関する啓発や復号化ツールの提供などを目的としたWebサイト「No More Ransom!(英語)」を新たに開設し、ユーザーを支援しています。

ますますデジタル化する経済活動により、サイバー攻撃の標的範囲も拡大

今年のランキングで7位にランクインした米Yahoo!社の5億人以上の個人情報の流出、そして8位にランクインした国内大手旅行会社への標的型攻撃による790万人超(報道発表時)の個人情報の流出は、企業を標的としたサイバー攻撃の巧妙化と複雑化を象徴する事件となりました。また、トップ10にはランクインしなかったものの、今年は電気自動車へのハッキングが可能になる脆弱性が発見されるなど、企業活動、特にそのなかでも消費者心理に大きく作用する“信用”という要素を大きく損なう事件が発生したことが印象的でした。インテルセキュリティでは、サイバー攻撃によるデータの損失や復旧に関するコスト面での被害だけではなく、企業やその経済活動にとって最も重要な要素の一つである“信用”を損なわないためにも、企業経営者を中心にサイバー攻撃を受けることを前提とした十分な備えが必要な時代に日本も本格的に突入したと考えています。

個人のプライバシーに関する問題が話題に

今年の10大事件の6位には、社会的な話題となった米国でのiPhoneのパスコードロックの解除に関する事件がランクインしました。この事件は、警察当局が犯罪者の使用していたiPhoneにアクセスするために、設定されていたパスコードの解除を可能にする措置を製造元のApple社に求めたことが発端となりました。現在では、スマートフォンやSNSの普及により、あらゆる人々が自身の趣味や体験などを、いつでもどこでも誰とでも共有できる楽しさを享受できるようになっています。その一方で、ショッピングや金融機関に関する情報など重要な個人情報に加えて、生活に関するさまざまな情報がスマートフォンなどのデバイスに記録されています。このような環境では、ユーザー自身が個人情報とプライバシーを守るための対策を取る必要があり、そして自身に関わるあらゆる情報をどのように利用するべきかについて、普段から家族や友人などと話し合うなど、個人の情報リテラシーを向上させる必要性が今後ますます高まってくるとインテル セキュリティでは考えています。

マカフィー株式会社の代表取締役社長である山野 修は次のように述べています。
「今年は、ランサムウェアの脅威が個人や企業を問わずこれまで以上に顕在化してきたことに加え、大規模な情報流出により企業ブランドや信用が大きく毀損される事件が発生したことが印象的でした。現在、人々の生活や企業の経済活動は分野を問わずさまざまな面でますますデジタル化し、人々に大きな利便性をもたらしています。しかしそれは同時に、通信システム、決済システム、交通システム、医療システムなど、私たちの日常を支えるあらゆるシステムがサイバー攻撃の標的となりうることを意味しています。IoTや人工知能、自動運転技術など将来にわたってさらなるデジタル化が見込まれるなか、最先端の情報セキュリティ技術を活用し、信頼できる未来に向けた新たな取り組みが現在、求められていると考えます」

【調査概要】
調査名: 「2016年のセキュリティ事件に関する意識調査」
調査対象者: 日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人
調査方法: インターネット調査
調査期間: 2016年10月8日~2016年10月11日
調査主体: マカフィー株式会社(マクロミルモニタを利用)

1 出典:情報処理推進機構(IPA)「【注意喚起】ランサムウェア感染を狙った攻撃に注意」
http://www.ipa.go.jp/security/topics/alert280413.html

2 出典:情報処理推進機構(IPA)「コンピュータウイルス・不正アクセスの届出状況および相談状況[2016年第2四半期(4月~6月)]」
https://www.ipa.go.jp/security/txt/2016/q2outline.html

■インテル セキュリティについて

McAfeeブランドの製品を提供するインテル セキュリティは、デジタル化された世界とすべての人々の生活をより安全にするために取り組んでいます。インテル セキュリティは、インテルの事業部門です。詳細はhttp://www.mcafee.com/jp/ をご覧ください。

Intel、インテル、インテルロゴ、McAfee、マカフィー、マカフィーロゴは、米国およびその他の国におけるインテル コーポレーションの商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2016 Intel Corporation.