サイバー攻撃の脅威と被害事例

近年のセキュリティ10大脅威

独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2019」が公表されました。1位には2016年から4年連続の【標的型攻撃による被害】が挙げられ、2位には昨年3位のビジネスメール詐欺による被害が順位を上げました。 標的型攻撃の代表とされる標的型メールは特定の組織を狙ってメールに悪意のあるファイルを添付したり、URLリンクで悪意のあるサイトに誘導させマルウェアに感染させようとする攻撃です。またビジネスメール詐欺は企業の従業員を騙し、巧妙なメール文で実際に口座へと送金させる詐欺の事です。上記の対策としては不審メールに気付くための従業員教育と、万が一攻撃を受けた時の早期検知と的確な初動対応の為、システム管理者の教育が必要となります。 新規のサプライチェーンの弱点を悪用した攻撃の高まりが4位にランクインしました。セキュリティが脆弱な子会社や委託先を突破口にして、親会社や委託元を狙う等、場合によっては利用者である顧客にも被害が及ぶことになります。

順位 セキュリティ10大脅威 2018 セキュリティ10大脅威 2019
標的型攻撃による情報流出 標的型攻撃による被害
ランサムウェアによる被害 ビジネスメール詐欺による被害
ビジネスメール詐欺 ランサムウェアによる被害
脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 サプライチェーンの弱点を悪用した攻撃の高まり
セキュリティ人材の不足 内部不正による情報漏えい
ウェブサービスからの個人情報の窃取 サービス妨害攻撃によるサービスの停止
IoT機器の脆弱性の顕在化 インターネットサービスからの
個人情報の窃取
内部不正による情報漏えい IoT機器の脆弱性の顕在化
サービス妨害攻撃によるサービスの停止 脆弱性対策情報の公開に伴う悪用増加
10 犯罪のビジネス化
(アンダーグラウンドサービス)
不注意による情報漏えい

サイバー攻撃を受けた企業の事例

2018年1年間において、比較的規模の大きい1,000件以上の個人情報が漏えいした国内の事件は『41件』、その中で外部からの不正アクセスを要因とする事件は『33件』にも及びます。直近の2019年5月、6月だけでも既に10件の不正アクセスによる漏えい事件が発生!大きくはニュースにならない事件も含む数多くの不正アクセスによる漏えいが発生しています。

最新の個人情報漏洩事件・被害事例一覧はサイバーセキュリティ.com

過去の被害事例

日付 法人・団体名 件数・人数 漏洩原因 被害内容
2016/6/14 JTB 793万人分 不正アクセス 取引先の航空会社を装ったメールの添付ファイルをパソコンで開き、パソコンとサーバが標的型ウイルスに感染、その後不正アクセス。
2017/3/14 ヤマサちくわ 9,426件 SQLインジェクション オンラインショッピングサイトに不正アクセス(SQLインジェクション攻撃)が発生し、クレジットカード情報を含む顧客情報9,426件が流出。
2017/3/15 沖縄電力 6,400件 不正アクセス サイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったと発表。
2017/5/23 InterFM897 2,728名分 不正アクセス WEBサーバーへの不正アクセスにより、リスナー2,728人分の個人情報が流出。プレゼント応募者データの個人情報がTwitter上に投稿されていたことで判明。
2017/6/22 メルカリ 5万4,180件 設定不備 キャッシュサーバーの切り替え作業において、通常はキャッシュされないよう設定されていた個人情報が残ってしまう状態になっていた。
2017/7/3  日本年金機構 約400件 職員による持ち出し 職員1名、元職員1名により加入者情報約400件が漏洩。2017年6月29日、大阪府警が2名を逮捕。
2017/7/10  日産化学工業 約4,500件 不正アクセス 第三者による不正アクセスを受け、同サイトの問い合わせフォームに入力された個人情報、約4,500件が外部へ流出した可能性があることがわかった。
2017/7/12  常磐興産株式会社 最大6,860件 不正アクセス ショッピングサイトが不正アクセスを受け、一部のクレジットカード情報が最大で6,860件流出したと発表。このうち、約700万円の不正な買い物が確認されているという。
2017/7/25 株式会社ゴゴジャン 9,822件 不正アクセス カード決済システムに不審なソフトウェアが潜入しており、このソフトウェアが原因で情報流出が行われた可能性が高いとされている。

関連記事

ピックアップ記事

  1. IPA(独立行政法人 情報処理推進機構)から発表された「情報セキュリティ10大脅威 2018」では組…
  2. 忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…
  3. 「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 We…
ページ上部へ戻る