サイバー攻撃の脅威と被害事例
- 2018/2/16
- コラム
近年のセキュリティ10大脅威
独立行政法人情報処理推進機構(IPA)は1月30日、情報セキュリティーにおける脅威のうち、2017年に社会的影響が大きかったトピックなどを選出し「情報セキュリティ10大脅威2018」公表しました。最大の脅威として2017年に続き1位『標的型攻撃による情報流出』2位『ランサムウエアによる被害』となっています。
| 順位 | セキュリティ10大脅威 2017 | セキュリティ10大脅威 2018 |
|---|---|---|
| 1 | 標的型攻撃による情報流出 | 標的型攻撃による情報流出 |
| 2 | ランサムウェアによる被害 | ランサムウェアによる被害 |
| 3 | ウェブサービスからの個人情報の窃取 | ビジネスメール詐欺 |
| 4 | サービス妨害攻撃によるサービスの停止 | 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 |
| 5 | 内部不正による情報漏えいとそれに伴う業務停止 | セキュリティ人材の不足 |
| 6 | ウェブサイトの改ざん | ウェブサービスからの個人情報の窃取 |
| 7 | ウェブサービスへの不正ログイン | IoT機器の脆弱性の顕在化 |
| 8 | IoT機器の脆弱性の顕在化 | 内部不正による情報漏えい |
| 9 | 攻撃のビジネス化 (アンダーグラウンドサービス) |
サービス妨害攻撃によるサービスの停止 |
| 10 | インターネットバンキングやクレジットカード情報の不正利用 | 犯罪のビジネス化 (アンダーグラウンドサービス) |
サイバー攻撃を受けた企業の事例
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 被害内容 |
|---|---|---|---|---|
| 2016/6/14 | JTB | 793万人分 | 不正アクセス | 取引先の航空会社を装ったメールの添付ファイルをパソコンで開き、パソコンとサーバが標的型ウイルスに感染、その後不正アクセス。 |
| 2017/3/14 | ヤマサちくわ | 9,426件 | SQLインジェクション | オンラインショッピングサイトに不正アクセス(SQLインジェクション攻撃)が発生し、クレジットカード情報を含む顧客情報9,426件が流出。 |
| 2017/3/15 | 沖縄電力 | 6,400件 | 不正アクセス | サイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったと発表。 |
| 2017/5/23 | InterFM897 | 2,728名分 | 不正アクセス | WEBサーバーへの不正アクセスにより、リスナー2,728人分の個人情報が流出。プレゼント応募者データの個人情報がTwitter上に投稿されていたことで判明。 |
| 2017/6/22 | メルカリ | 5万4,180件 | 設定不備 | キャッシュサーバーの切り替え作業において、通常はキャッシュされないよう設定されていた個人情報が残ってしまう状態になっていた。 |
| 2017/7/3 | 日本年金機構 | 約400件 | 職員による持ち出し | 職員1名、元職員1名により加入者情報約400件が漏洩。2017年6月29日、大阪府警が2名を逮捕。 |
| 2017/7/10 | 日産化学工業 | 約4,500件 | 不正アクセス | 第三者による不正アクセスを受け、同サイトの問い合わせフォームに入力された個人情報、約4,500件が外部へ流出した可能性があることがわかった。 |
| 2017/7/12 | 常磐興産株式会社 | 最大6,860件 | 不正アクセス | ショッピングサイトが不正アクセスを受け、一部のクレジットカード情報が最大で6,860件流出したと発表。このうち、約700万円の不正な買い物が確認されているという。 |
| 2017/7/25 | 株式会社ゴゴジャン | 9,822件 | 不正アクセス | カード決済システムに不審なソフトウェアが潜入しており、このソフトウェアが原因で情報流出が行われた可能性が高いとされている。 |
