デル株式会社

【対策法の紹介つき】マカフィー発表、セキュリティ事件10大ニュース 2014

鎖で縛られたスマートフォン
Pocket

今年は残り26日。年末なので、10大ニュースを振り返ってみたいと思います。今回はセキュリティ編です。対策法も紹介しますね。

2014年のセキュリティ事件に関する意識調査(マカフィー発表)より

マカフィーが「2014年のセキュリティ事件に関する意識調査」を実施して、2014年の10大セキュリティ事件ランキングを発表しました。調査した対象は、「日本国内の経営層や情報システム部門などのビジネスパーソン」とのこと。

システム開発についてある程度の知識がある人が回答したようです。順位、セキュリティ事件(時期)、の順番でご紹介しますね。

【2014年のセキュリティ事件に関する意識調査】

  • 1位:ベネッセ、顧客情報が大量流出(7月) 77.7%
  • 2位:振り込め詐欺/迷惑電話による被害(1年を通して) 59.0%
  • 3位:LINEの乗っ取り被害(1年を通して) 56.2%
  • 4位:大手銀行のネットバンキングを狙う不正送金ウィルス(5月) 39.2%
  • 5位:大手金融機関やクレジットカード会社をかたるフィッシング(1年を通して) 37.5%
  • 6位:iCloudで海外セレブの写真やセルフポートレートが流出(9月) 34.4%
  • 7位:JALマイレージwebサイトに不正アクセス(2月)33.4%
  • 8位:JR東日本「Suicaポイントクラブ」に不正ログイン(3月) 27.1%
  • 9位:Flash Playerに脆弱性(9月) 26.2%
  • 10位:OpenSSLの脆弱性(Heartbleed)(4月) 25.4%

※データ引用元:日本を対象に実施「2014年のセキュリティ事件に関する意識調査」 マカフィー、2014年の10大セキュリティ事件ランキングを発表
http://www.mcafee.com/jp/about/news/2014/q4/20141112-02.aspx

10位から1位までふりかえり

10位 OpenSSLの脆弱性(Heartbleed)

10位の「OpenSSLの脆弱性(Heartbleed)」は、感染した外国のサービスが多々あったようです。私が主に利用しているAmazonなど大手は大丈夫だったものの、冷や汗をかきました。パスワードの使い回しをしない、はとても大事ですね。

9位 Flash Playerに脆弱性

9位の「Flash Playerに脆弱性」はIPA(情報処理機構)に対策法が掲載されています。

参考:Adobe Flash Player の脆弱性対策について(APSB14-26)(CVE-2014-8439)
http://www.ipa.go.jp/security/ciadr/vul/20141126-adobeflashplayer.html

IPAには「MyJVN バージョンチェッカによる脆弱性対策チェック(Adobe Flash Player)」の頁もあります。ぜひご活用くださいね。

8位 「JR東日本「Suicaポイントクラブ」に不正ログイン

8位「JR東日本「Suicaポイントクラブ」に不正ログイン」は、「Suicaポイントクラブ」に不正ログイン 試行30万件、756アカウントが被害」によると、

不正ログインを受けたユーザーのアカウントは停止し、個別に連絡してパスワードの変更を呼び掛けている。
※http://www.itmedia.co.jp/news/articles/1408/18/news131.htmlより引用

とのこと。ほかのサービスと同じパスワードを使い回ししていたかどうかで、さらに明暗が分かれそうですね。

7位 JALマイレージwebサイトに不正アクセス

7位「JALマイレージwebサイトに不正アクセス」は、ITpro「JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼」によると、「不正ログインによる「Amazonギフト券」への交換の可能性」があったようです。

JMB会員サイトでは、マイレージ番号(お得意様番号、数字7ケタか9ケタ)とパスワード(数字6ケタ)があれば、どこからでもログインできる。パスワードにはアルファベットなどを含めることができず、仕組み上、第三者によるなりすましログインに対して脆弱性がある。JAL以外の航空会社でも、限られたケタ数のマイレージ番号とパスワード・暗証番号でログインできる仕組みを採用しているケースが少なくない。
※http://itpro.nikkeibp.co.jp/article/NEWS/20140203/534282/より引用

とのこと。パスワードが数字6桁かつアルファベットなどを交ぜられない。と言うことは、膨大な数の組み合わせをハッカー等が試した場合はアウトになる可能性がありえそうです。

数字が6桁のパスワードでは、桁数が少なすぎてハッキングされやすいような気がします。利用者の努力ではどうにもならないのでしょうか? セキュリティの専門家に伺ってみたいです。

6位の iCloudで海外セレブの写真やセルフポートレートが流出

6位の「iCloudで海外セレブの写真やセルフポートレートが流出」は人ごとではない事件でした。私の場合は食べものの写真ばかりをiPhoneで撮影しています。しかし、今後何かをやらかさないとは言い切れません。

かみあぷ速報にiCloudの写真やデータを流出させないためにチェックしておきたいことまとめという記事があります。不安な方はぜひ、記事を参考にして、iPhoneの設定をご確認くださいね。

5位 大手金融機関やクレジットカード会社をかたるフィッシング

5位「大手金融機関やクレジットカード会社をかたるフィッシング」は、今年も相変わらずの多さでした。フィッシング先とは何か、対策方法については、フィッシング対策協議会のサイトにpdfで資料が公開されています。ぜひご活用くださいね。

参考:利用者向けフィッシング詐欺対策 ガイドライン
https://www.antiphishing.jp/report/pdf/consumer_antiphishing_guideline.pdf

4位 大手銀行のネットバンキングを狙う不正送金ウィルス

銀行の金庫(イメージ画像)

4位「大手銀行のネットバンキングを狙う不正送金ウィルス」は、トレンドマイクロ セキュリティブログで「国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを徹底解析」を公開しています。図表入りで分析しています。

「オンライン銀行詐欺ツールの国内検出台数は、2014年1月~6月期において 30,553台と前年同期比で 3.9倍に膨れ上がっています。(前掲記事から引用)」という結果でした。私はフィッシング詐欺が怖いので、ネットバンキングの利用を二年前からやめました。皆さまも、ご注意くださいね。

3位 LINEの乗っ取り被害

「LINEの乗っ取り被害」は、TVニュースやウェブ上でも大変話題になりました。LINEのアカウントを乗っ取る→友人から電子マネーを奪うという手口だったとか。

私はLINEを使っていないので調べた情報なのですが、同じパスワードを使い回した人が被害に遭ったようですね。パスワードを作るときは、文章にするといいというのがセキュリティの専門家から聞いた方法です。自然と長くなりますし、覚えやすいですものね。

LINEの乗っ取りを防ぐには、

  • パスワードを使い回さない
  • PINコードを設定する
  • 電話番号を登録しない
  • パソコン版を利用する

などの方法があるようです。詳細を知りたい方は。以下の記事などをご参照くださいね。

 2位 振り込め詐欺/迷惑電話による被害

2位「振り込め詐欺/迷惑電話による被害」は、今年も大流行だったようです。高齢者一人暮らしの知人宅にも沢山振り込め詐欺の電話がかかってきたそうです。

上司を名乗る人から、「オタクの息子さんが仕事で重大なトラブルを起こしたので、先方に支払う慰謝料が必要だ。早く振り込んでください」という内容だったそうです。知人は話の矛盾に気がついて、先方にずばずば指摘したら何回も電話がかかってきたそうです。

「たまたま電話機の無線の電波が悪くて、通話が切れちゃった、の体でやりとりを終えるのが良い」、とアドバイスされました。ポイントは受話器を置かないで、受話器を置くところの切るボタンを指でそっと押すのが良いそうです。

迷惑電話は受信拒否する機能がある電話を使うと、だいぶ楽になりますよ。”留守番電話にしておいて、先方が無言で切るかどうか見極める”のも有効でした。

1位 ベネッセ、顧客情報が大量流出

第1位はテレビで頻繁に報道された、ベネッセの個人情報流出事件でした。

参考記事:ベネッセ情報漏えいは2895万件に 書き出し制限に漏れ、ログチェック怠る 500円の金券でお詫び – ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1409/10/news143.html

ベネッセからお詫びの品をいただけて、500円の図書券やAmazonギフト券、または基金に寄付などから選べるとのこと。お詫びの品が500円だったことも驚きました。訴訟をする人もいるようです。

参考記事

訴訟をすることで、企業にセキュリティの意識を高めてもらおうという意義はあるかもしれません。ですが、もし勝訴して1万円もらったとしても、情報が漏洩したことによるリスクは消えません。

利用者の努力ではどうにもならない漏洩の仕方だったのは大変重大な問題に思いました。どうしたらよいのか、私には正解がわかりません。ただ、私が感じたことが一つあります。

教訓:使っていないサービスの会員情報は、速攻で削除しよう

まとめ

セキュリティの10大ニュースはシビアな内容ばかりでした。利用者ができる予防法は、

  1. パスワードを使い回ししない
  2. アプリやスマートフォンの設定をマメに確認する
  3. 利用していないサービスは会員登録を削除
  4. アダルト系に限らず、他人に見られるとまずい写真は携帯で撮らない

などでしょうか。

「振り込め詐欺/迷惑電話による被害」は、対人コミュニケーションによる詐欺。なので、予防しにくいし、根が深いなあと感じています。単身または高齢者のみの世帯だと、予防しにくいように思います。核家族化の問題とどう向き合うと良いのか、考えさせられました。

スポンサードリンク:iMac

 

編集履歴:2014.12.14 0:56 イメージ画像を複数追加しました。太字「【2014年のセキュリティ事件に関する意識調査】」を追加しました。

Pocket

コメント

  • トラックバックは利用できません。
  • コメント (0)
  1. この記事へのコメントはありません。

コメントするためには、 ログイン してください。

ウェブサイト翻訳ツール

アーカイブ

Zenback

ページ上部へ戻る