THE EPOCH TIMES

ランサムウェアの脅威、あなたの個人情報は大丈夫?2017年の10大セキュリティ事件ランキング

2017年12月15日 17時00分

 サイバーセキュリティ企業であるマカフィー株式会社が、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2017年のセキュリティ事件に関する意識調査」を実施し、その結果を基にした2017年の10大セキュリティ事件をランキング形式で発表した。

 第1位はランサムウェア「WannaCry(ワナクライ)」の事件がランクインした。このWannaCryの事件では、欧州を中心に感染が拡大し、世界中の企業に影響を及ぼし、日本でも、5月、日立製作所、JR東日本をはじめ多くの企業で被害が確認されている。

 ランサムウェアは、感染したシステムを暗号化するなどして使用不能にした後、再度アクセスすることと引き換えに被害者に対して身代金(ランサム)の支払いを要求するタイプのマルウェアで、「WannaCry」では、300米ドル(約3万4千円)相当の身代金をビットコインで要求される。

 マカフィーは、今後はより収益性の高い企業などを標的とし、またその目的も従来の身代金による金銭目的から、サイバー上の破壊攻撃や妨害活動へ拡大すると分析している。企業にとってもランサムウェア対策はこれからも最優先事項の1つになりそうだ。

 ランサムウェアへの対策として、ソフトウェアを常に最新のものに更新する、マルウェア対策ソフトウェアを活用する、疑わしいファイルやメール、リンクを開かない、常にデータのバックアップを取る、などが推奨されている。

 他にもランキングで第7位と第9位にランクインした不正アクセスによる有名人の個人情報の取得に加え、第3位にランクインした無線LANのデータ暗号化機能であるWPA2の脆弱性など、今年はユーザーの個人情報やプライバシーへの脅威が顕在化した年となった。

 ネット・セキュリティの意識の薄さが指摘される日本だが、現在、SNSや個人向けクラウド サービスなど、さまざまな場面でインターネットのメリットを享受しているが、そこで送信・保存されている個人情報やプライバシーについてはあまり気にしていないことが多く見受けられる。

 マカフィーはその一方で、サイバー犯罪者がそのようなユーザー心理を悪用し、重要な個人情報やプライバシー情報を不正に入手するための技術やテクニックを進化させているとして警戒を呼びかけている。

 調査結果を基にランク付けした2017年の10大セキュリティ事件は以下の通り。なお、当ランキングは、昨年実施した3回目の調査(2016年10月)から今回の調査を開始した2017年10月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果によるもの。

^