マカフィーが2019年の10大セキュリティ事件を発表 第1位は?:7pay、宅ふぁいる便の不正アクセスなど
マカフィーは2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出し、Webサービスへの不正アクセスやSNSでのセキュリティ問題などがランクインした。
マカフィーは2019年12月17日、同社が国内で実施した「2019年のセキュリティ事件に関する意識調査」の結果を基に、2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出しなどがランクインした。
1位は「7Pay」不正アクセス
2019年の10大セキュリティ事件は以下の通り。第9位には同率で2件が入った。
第1位:セブン・ペイが運営するバーコード決済サービス「7pay」のアカウントへの不正アクセス(7〜10月)
第2位:ヤマト運輸のクロネコメンバーズのWebサービスで外部からパスワードリスト攻撃による不正ログインが判明(7月)
第3位:通信機器でスパイ行為をしているとの指摘を受け、5G(第5世代移動通信システム)ネットワーク建設で中国ファーウェイの通信機器に対して、安保上の理由から締め出しを強化(5月)
第4位:SNS(ソーシャルネットワークサービス)に投稿された顔写真の瞳に映った景色を手掛かりに、アイドル活動をしている女性の住所を特定し、わいせつな行為をしたとして男が逮捕、起訴(10月)
第5位:5億4000万件以上のFacebookユーザーの情報を含むデータセットが、「Amazon Simple Storage Service」のバケットからダウンロード可能な状態で公開されていたことが発覚(4月)
第6位:ゆうちょ銀行をかたり、「『ゆうちょ認証アプリ』による本人認証サービス開始」などの件名で、本文に記載したフィッシングURLからのログインを促す内容のフィッシングメールに対して注意喚起(6月)
第7位:トレンドマイクロの元従業員が顧客情報を盗み出し、第三者に売却したことで米国など海外の最大12万人分の情報が外部に流出(11月)
第8位:スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化(4月)
第9位:「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(1〜3月)
第9位:北朝鮮の金正恩氏と米国大統領のドナルド・トランプ氏による首脳会談中にも、北朝鮮のハッカー集団が米国や同盟国の企業に対するサイバー攻撃の手を緩めず(2〜3月)
情報や資産をどう守るべきか考える
関連記事
「企業はクラウドのデータセキュリティへの適切な対応を怠っている」 タレス調査
タレスが実施した「クラウドセキュリティ調査レポート2019」では、クラウドの普及が進んでいる一方で、クラウドのデータセキュリティに対しておろそかになっていることが明らかになった。
フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。
「私のインシデント対応、これで大丈夫?」――セキュリティの不安を共有し、一段上を目指す取り組み
日々、手順に沿ってこまごまとしたインシデントに対応しながらも、「本当にこのやり方でいいのかな?」と不安を抱くセキュリティ担当者はいないだろうか。率直に意見を交わすことで、互いの知見を共有し、より良い方法を模索する場を日本シーサート協議会(NCA)のワーキンググループが設けている。事例分析の結果、何が分かったのか紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.