インテル セキュリティー(マカフィー)は、2015年11月13日に東京で報道機関向け発表会を開き、同社が実施した「2015年のセキュリティ事件に関する意識調査」の結果(ニュースリリース1)と、米Intel Securityが予測した「2016 年と今後5 年間のサイバー脅威予測」(ニュースリリース2)に関して説明した。
左がVincent M. Weafer氏、右が田井 祥雅氏 日経エレクトロニクスが撮影。
[画像のクリックで拡大表示]
登壇したマカフィーの田井 祥雅氏(執行役員 SE本部 本部長)によれば、セキュリティー事件に関する意識調査は昨年に続いて2回目。日本国内に在住する企業経営者、企業に勤務する情報システム 担当者、一般従業員など22歳以上の男女1552人に聞いた。昨年の1000名から、調査対象者を増やした。マカフィーが選んだ2014年11月~2015年10月に発生した顕著なセキュリティ事件30件を対象に、その認知度を2015年10月2日~2015年10月5日にInternet経由で調べた。
図1●「2015年のセキュリティ事件に関する意識調査」の結果 マカフィーの表。
[画像のクリックで拡大表示]
1位は認知度が60.1%の「日本年金機構への標的型攻撃で125万件の年金個人情報が流出(発生時期:2015年 6月)」だった(図1)。続いて2位は認知度56.8%の「振り込め詐欺/迷惑電話による被害(1年中)、3位は42.1%の「大手金融機関やクレジットカード会社などをかたるフィッシング(1年中)である。
今回のランキングから、同氏は2015年のサイバー脅威の特徴は次の3点だとした。(1)組織・個人を問わず「標的型」が目立った。(2)人を騙して秘密情報(IDやパスワードなど)を得る「ソーシャル エンジニアリング」の手法による攻撃が目立った。(3)組織への攻撃では、セキュリティー事件の発生を想定した準備や事後対応の遅れが被害の拡大を招く結果になった、である。
