インテルセキュリティは2015年11月13日、第2回「2015年のセキュリティ事件に関する意識調査」をもとに作成した「2015年の10大セキュリティ事件ランキング」を発表した。同社は今回の調査結果を踏まえて、「サイバー攻撃に国境は無く、“日本は安全”という認識を改める必要性」があると警鐘を鳴らしている。
同調査の対象は、日本国内の経営層や情報システム部門などのビジネスパーソン1552人。今回のランキングでは、1位「日本年金機構への標的型攻撃で125万件の年金個人情報が流出」(60.1%)、2位「振り込め詐欺/迷惑電話による被害」(56.8%)、3位「大手金融機関やクレジットカード会社などをかたるフィッシング」(42.1%)など、特定の対象を標的とする事件が上位に並んだ。
これら標的型の事件では、情報セキュリティ上の脅威(マルウェアや検知回避技術など)に加えて、ソーシャル・エンジニアリングが用いられている。ソーシャル・エンジニアリングとは、人の心理を欺いて重要な情報を暴露・公開させる行為を誘導する手法をいう。
攻撃者や標的に応じてパターンがさまざまであるため、この手法はウィルス対策ソリューションなどのテクノロジーだけでは防げない。インテルセキュリティによると、被害に遭わないためには情報リテラシーのレベルを高めることが不可欠であるという。
なお同ランキングでは、「公衆無線LANのセキュリティ問題」5位(36.9%)や「家庭用無線LANの不正利用」7位(32.9%)など、身近な事件が新たにトップ10へ入った。だが総務省が調査したところ、観光地で公衆無線LANを使用する人が8割に上る一方で、利用時にセキュリティ対策を実施する人はわずか2〜3割に留まっている。身近に潜むサイバー犯罪に対する危機意識は、まだ十分に広まっていないようだ。
近年では無線LAN以外にも、スマートフォンやタブレットなどへのセキュリティ上の脅威が拡大傾向にある。また今後IoTの普及により、日常生活で利用する機器を含めて、サイバー攻撃の対象が爆発的に増加しうる。インテルセキュリティはこうした観点から、今後は一般人もセキュリティ意識を高める必要があると指摘している。
関連リンク
プレスリリース
