SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

サイバー攻撃側と防御側の機械学習による競争が激化か?マカフィーが調査、発表


 12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。

2017年の10大セキュリティ事件ランキング

マカフィー セールスエンジニアリング本部 本部長 櫻井 秀光氏

 同社は、2016年10月~2017年10月の期間に報道された顕著なセキュリティ事件を調査対象に、企業経営者や企業の情報システム担当者など1552人にインターネット上でアンケートを実施した。2017年の10大セキュリティ事件ランキングは以下の通り。カッコ内は発生時期。

1.ランサムウェア「WannaCry/WannaCrypt」の大規模攻撃が世界中で確認され、国内の製造、運輸業界でも被害が発生(2017年5月)

2.Amazonを騙るフィッシングメール/「Amazon」の利用者を狙ったフィッシング攻撃が発生/大手宅配業者の商品の発送などを装った偽メールが増加(2016年11月~2017年1月)

3.無線LANの暗号化規格であるWPA2の脆弱性(KPACK/KRACKS)が発見される(2017年10月)

4.米Yahoo!で、不正アクセスにより30憶人以上のユーザー個人情報が漏洩していたことが判明(2017年10月)

5.ランサムウェアや遠隔操作ウイルスの作成、フリーマーケットアプリへのマルウェア関連情報の出品など、中高生によるサイバー犯罪で逮捕者が続出(2017年6月~9月)

6.Appleを装い、アカウント情報を詐取するフィッシング攻撃が確認される(2017年2月)

7.女優や女性アイドルなどの芸能人が画像を保存するなどしていたサーバーに不正ログインしたとして無職の男を書類送検(2017年4月)

8.防衛省と自衛隊の情報基盤がサイバー攻撃を受けたとの報道(2016年7月)

9.女性タレントや女性アイドルらの電子メールサービスに不正アクセスしたとして大手新聞社の社員を逮捕(2016年11月)

10.日本マクドナルドのシステムがマルウェアに感染し、外部に向けて大量のパケットを発信して通信を圧迫、ポイントサービスが利用不能に(2017年6月)

2018年は本格的な標的型ランサムウェア時代の幕開けか

 2017年を代表する脅威として、ランサムウェア「WannaCry」による大規模な攻撃が1位に選ばれた。ランサムウェアは感染したシステムを暗号化するなどし使用不能にしたあと、再度アクセスするために身代金の支払いを要求するというもの。中でもWannaCryは感染力の強い自己増殖するワーム型のウイルスが特徴で、感染を世界規模に拡散させた要因とされている。

 Wannacryのほかにも、ランサムウェア「Petya」による攻撃も確認された。韓国のWebホスティング会社を対象とした攻撃で、ホスティング契約していた顧客データを暗号化し、被害者に対して身代金の支払いを要求。金銭目的よりも破壊活動を目的とした攻撃とみられている。過去1年間、ランサムウェアによる攻撃は56%増加。マカフィーによると今後、攻撃者はより収益性の高い会社や個人を標的としたり、サイバー上の破壊や妨害を目的としたりすることが予想される。本格的な標的型ランサムウェア時代の幕開けに伴い、企業におけるランサムウェア対策も必須となるという。

次のページ
サイバー攻撃側と防御側の機械学習による競争が激化

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

Security Online編集部(セキュリティ オンライン ヘンシュウブ)

Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10196 2017/12/14 10:34

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング