3位には「大手金融機関やクレジットカード会社などを語るフィッシング」がランクイン。以前からフィッシングの問題は海外を中心に警告されていたが、国内でも問題が広がっており、ビジネスパーソンの間でも問題が認知されているようだ。
フィッシング攻撃では、従来は本物のサイトに偽装した偽サイトに誘導して金融機関のIDとパスワードを盗むといった攻撃が多かったが、最近はマルウェアによって本物のサイトにアクセスして入力されたID・パスワードを盗むといった攻撃があり、田井氏は「さらに巧妙なものが出てきている」と注意を喚起する。
|
3位の結果 |
2位は、特に日本で問題となっている振り込め詐欺。今年1~9月の特殊詐欺全体の被害額は前年比で減少しているが、振り込め詐欺の認知件数は20%以上増加した。話題になることも多いため、届け出が増えたことで件数が増加して、認知が広がって被害額も減っているとみられるが、「手口は巧妙化し、親になりすますなど、若い人を騙す手口も出てきている」と田井氏。
|
2位の結果 |
1位は日本年金機構に対する標的型攻撃で、125万件の年金個人情報が流出した事件。田井氏は、「侵入されてしまうことは、今は当たり前になった。入られたらどうするかを考えるのが重要」と話し、侵入されても被害を抑えるような対策が必要という認識を示す。
ランキングを概観して田井氏は、「標的型攻撃が語られた1年だった」と振り返る。さらに、ソーシャルエンジニアリングによる攻撃が行われ、「攻撃が起きるのは当たり前で、どのように準備をしているかが大事」と指摘した。
|
今年のランキングの特徴 |
| 順位 | ■2015年の10大セキュリティ事件(3位から1位まで) | 認知度 |
| 3 | 大手金融機関やクレジットカード会社などをかたるフィッシング(1年を通して) | 42.1% |
|---|---|---|
| 2 | 振り込め詐欺/迷惑電話による被害(1年を通して) | 56.8% |
| 1 | 日本年金機構への標的型攻撃で125万件の年金個人情報が流出(2015年6月) | 60.1% |
