ITmedia NEWS > 製品動向 >
ニュース
» 2020年12月16日 16時57分 公開

2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ

マカフィーが2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。

[樋口隆充,ITmedia]

 マカフィーは12月15日、2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。同社は2020年を「コロナ禍で需要が高まったサービスの潜在的なリスクや、人々の混乱に乗じた脅威に注目が集まる一年だった」とまとめている。

 マカフィーは2019年12月から2020年11月に報道された事件を対象に、認知度を調査。11月26日から27日にかけて、日本国内在住の企業経営者や企業の情報システム担当者など22歳以上の男女1552人が回答した。

 ドコモ口座の事件は回答者の59.2%が認知。この事件を巡っては9月、NTTドコモが提供する電子決済サービス「ドコモ口座」を利用し、銀行口座から第三者が不正に現金を引き出す被害が相次いで発生。本人確認の手段が不十分だったため、第三者が成りすましてdアカウントとドコモ口座を作成し、不正に入手した銀行口座情報を登録。犯人のドコモ口座にチャージして預金を引き出す手口だった。被害総額は2800万円以上に上った。

photo 不正引き出しを受け謝罪するNTTドコモの幹部ら

 マカフィーはこの事件について「利用者の本人確認を厳重に行う安全性と利便性のバランスについて改めて考えるきっかけとなった」とし、「電子決済サービスの利便性が注目される一方、単体ではセキュリティを確保することは難しい。サービス提供会社とサービスにひも付く他社の連携は不可欠」と指摘している。

 2位はカプコンのサイバー攻撃による個人情報の流出がランクイン。認知度は37.7%だった。カプコンは11月、「Ragnar Locker」(ラグナロッカー)と呼ばれる集団からランサムウェアを使ったサイバー攻撃を受け、最大35万件の個人情報に加え、内部資料が流出。カプコン側が身代金の支払いに応じなかったため、情報がネット上に公開された。

 マカフィーは「今や、いつ、どの企業が攻撃対象になってもおかしくない。攻撃されることを念頭に置いた体制作りや対応策が求められる」としている。

 3位には、AIを使ってポルノ動画に写った人物の顔を芸能人の顔にすり替えた「ディープフェイクポルノ」を公開したとして、男性2人が名誉毀損と著作権法違反の疑いで逮捕された事件が入り、認知度は36.5%だった。

 4位以下は政府が全国民に支給した10万円の特別定額給付金を狙ったフィッシング詐欺や、米海軍がセキュリティ上の懸念から中国製アプリ「TikTok」の使用を禁止した事件、三菱電機がサイバー攻撃を受け、個人情報が流出したニュースなどが続いた。

photo ランキングトップ10(出典:報道配付資料)

 サイバー犯罪の被害額は世界的に増加傾向にある。米McAfeeと米国のシンクタンク「戦略国際問題研究所」(CSIS)が行った調査によれば、サイバー犯罪によって2020年の世界経済は1兆ドル(約104.6兆円)以上の損失を被ったという。この額は世界のGDPの1%超に相当し、約6000億ドル(約62.7兆円)だった18年調査の1.5倍超となっているという。

photo サイバー犯罪の被害額(出典:McAfeeレポート「The Hidden Costs of Cybercrime」)

Copyright © ITmedia, Inc. All Rights Reserved.