2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ
マカフィーが2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。
マカフィーは12月15日、2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。同社は2020年を「コロナ禍で需要が高まったサービスの潜在的なリスクや、人々の混乱に乗じた脅威に注目が集まる一年だった」とまとめている。
マカフィーは2019年12月から2020年11月に報道された事件を対象に、認知度を調査。11月26日から27日にかけて、日本国内在住の企業経営者や企業の情報システム担当者など22歳以上の男女1552人が回答した。
ドコモ口座の事件は回答者の59.2%が認知。この事件を巡っては9月、NTTドコモが提供する電子決済サービス「ドコモ口座」を利用し、銀行口座から第三者が不正に現金を引き出す被害が相次いで発生。本人確認の手段が不十分だったため、第三者が成りすましてdアカウントとドコモ口座を作成し、不正に入手した銀行口座情報を登録。犯人のドコモ口座にチャージして預金を引き出す手口だった。被害総額は2800万円以上に上った。
マカフィーはこの事件について「利用者の本人確認を厳重に行う安全性と利便性のバランスについて改めて考えるきっかけとなった」とし、「電子決済サービスの利便性が注目される一方、単体ではセキュリティを確保することは難しい。サービス提供会社とサービスにひも付く他社の連携は不可欠」と指摘している。
2位はカプコンのサイバー攻撃による個人情報の流出がランクイン。認知度は37.7%だった。カプコンは11月、「Ragnar Locker」(ラグナロッカー)と呼ばれる集団からランサムウェアを使ったサイバー攻撃を受け、最大35万件の個人情報に加え、内部資料が流出。カプコン側が身代金の支払いに応じなかったため、情報がネット上に公開された。
マカフィーは「今や、いつ、どの企業が攻撃対象になってもおかしくない。攻撃されることを念頭に置いた体制作りや対応策が求められる」としている。
3位には、AIを使ってポルノ動画に写った人物の顔を芸能人の顔にすり替えた「ディープフェイクポルノ」を公開したとして、男性2人が名誉毀損と著作権法違反の疑いで逮捕された事件が入り、認知度は36.5%だった。
4位以下は政府が全国民に支給した10万円の特別定額給付金を狙ったフィッシング詐欺や、米海軍がセキュリティ上の懸念から中国製アプリ「TikTok」の使用を禁止した事件、三菱電機がサイバー攻撃を受け、個人情報が流出したニュースなどが続いた。
サイバー犯罪の被害額は世界的に増加傾向にある。米McAfeeと米国のシンクタンク「戦略国際問題研究所」(CSIS)が行った調査によれば、サイバー犯罪によって2020年の世界経済は1兆ドル(約104.6兆円)以上の損失を被ったという。この額は世界のGDPの1%超に相当し、約6000億ドル(約62.7兆円)だった18年調査の1.5倍超となっているという。
関連記事
- 米McAfee、選挙候補者の動画がディープフェイクかどうか調べる取り組み 全世界で調査依頼を受け付け
米McAfeeは、米国の大統領選を前に候補者のものとされる動画がディープフェイクで作られた偽物かどうかを判断する取り組み「McAfee Deepfakes Lab」を始めた。各国のメディアなどから無償で調査依頼を受け付ける。 - ジョン・マカフィー氏逮捕、脱税とICO違法宣伝でDoJとSECがそれぞれ起訴
セキュリティ企業McAfeeの創業者、ジョン・マカフィー氏が、脱税などの疑いで米司法省に逮捕、起訴された。有罪判決を受けた場合、最大5年の懲役と罰金の支払いが科せられる見込みだ。 - クラウドサービスを「あれもこれも」と使いすぎると危険? 識者が説くセキュリティ対策の落とし穴
マカフィーがクラウドサービスの利用状況に関する調査結果を発表。企業が正式導入しているクラウドサービス(IaaS、PaaS、SaaS)の平均は計41個だと分かった。利用しているサービスが増えすぎ把握しきれていないとの危機感を持つ企業は20%だった。 - 個人情報狙う“偽アプリ”急増、半年で6倍超に 「Fortnite」の偽物も
マカフィーがモバイル環境の脅威に関する最新レポートを発表。18年下半期は“偽アプリ”が大量発生し、同年6月時点で1万件だった検出数が12月には6万5000件に増加していたという。19年も偽アプリは増え続ける見込みとしている。 - 仮想通貨を勝手に採掘するマルウェア、過去1年間で4467%増 「数千規模のIoTデバイスでマイニングできる」
マカフィーが2018年7〜9月に検知した仮想通貨マイニングマルウェアの件数は、約389件(17年同期比55%増)だった。IoTデバイスが悪用されるケースが目立った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.