マカフィーは12月11日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2018年のセキュリティ事件に関する意識調査」の結果を基にした2018年の10大セキュリティ事件を発表した。

第1位は、日本の仮想通貨取引所コインチェックから史上最高被害額の仮想通貨「NEM(ネム)」が流出した事件となった。NEM流出事件で顕著だったのはその被害額で、当時のレートで約580億円相当という史上最高額を記録した。流出原因としては、秘密鍵をインターネットから切り離して管理するコールドウォレットを導入していないことなどが指摘されている。

同社は2019年の脅威予測として、仮想通貨のマイニングマルウェアが今後より巧妙化するため、企業の対策が迫られているとしている。

今年は第2位(佐川急便を装うフィッシングメール)、第5位(Appleを装うフィッシングメール)、第10位(セゾンNetアンサーを装うフィッシングメール)に企業を騙るメールによるフィッシング詐欺がランクインした。加えて、第8位にはビジネスメール詐欺がランクインしており、2018年は巧妙化する不正メールの脅威が顕在化した1年となったことが指摘されている。

こうしたことから、同社はデジタル時代のユーザーの心得として、自身に届くメールが不正メールであるかもしれないと十分に意識すると同時に、信頼できるメールやWEBサイトであるかどうかを見極められるだけのリテラシーを備えていく必要があるとアドバイスしている。

  • 2018年の10大セキュリティ事件ランキング 資料:マカフィー