2015年は「標的型」の1年、無線LAN関連の新たな脅威も--事件トップ10（マカフィー）

マカフィーは、「2015年のセキュリティ事件に関する意識調査」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.11.16 Mon 8:00

マカフィー株式会社は11月13日、「2015年のセキュリティ事件に関する意識調査」の結果を発表した。同調査は、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人を対象に10月2日から5日にかけてインターネット調査により実施されたもので、今回で2回目となる。同社では調査結果をもとに2015年の10大セキュリティ事件をランク付けしている。上位5位は以下の通りとなった。

1位：日本年金機構への標的型攻撃で125万件の年金個人情報が流出
　　（2015年 6月）
2位：振り込め詐欺／迷惑電話による被害（1年を通して）
3位：大手金融機関やクレジットカード会社などをかたるフィッシング
　　（1年を通して）
4位：東アジアの国家元首を題材にした映画公開に際し、米Sony Pictures Entertainmentにサイバー攻撃（2014年 11月）
5位：公衆無線LANのセキュリティ問題（1年を通して）

同社では2015年が「標的型」の1年であったとしている。標的型攻撃では、未知のマルウェアや高度な検知回避技術などの情報セキュリティ上の脅威だけでなく、“人”を騙すためのソーシャルエンジニアリングという手法が使われていることが特徴。攻撃者や標的に応じてさまざまなパターンがあるため、万全な対策が取りにくく、攻撃を受けた側の情報リテラシーのレベルに大きく影響されるとともに、ウイルス対策ソリューションなどで防ぐことはできないと指摘している。また、新たに公衆無線LANのセキュリティ問題や家庭用無線LANの不正利用がトップ10にランクインしていることも新たな傾向としている。

《吉澤亨史（ Kouji Yoshizawa ）》