マカフィーが2019年の10大セキュリティ事件を発表 第1位は？：7pay、宅ふぁいる便の不正アクセスなど

マカフィーは2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出し、Webサービスへの不正アクセスやSNSでのセキュリティ問題などがランクインした。

[＠IT]

　マカフィーは2019年12月17日、同社が国内で実施した「2019年のセキュリティ事件に関する意識調査」の結果を基に、2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出しなどがランクインした。

1位は「7Pay」不正アクセス

　2019年の10大セキュリティ事件は以下の通り。第9位には同率で2件が入った。

第1位：セブン・ペイが運営するバーコード決済サービス「7pay」のアカウントへの不正アクセス（7〜10月）

第2位：ヤマト運輸のクロネコメンバーズのWebサービスで外部からパスワードリスト攻撃による不正ログインが判明（7月）

第3位：通信機器でスパイ行為をしているとの指摘を受け、5G（第5世代移動通信システム）ネットワーク建設で中国ファーウェイの通信機器に対して、安保上の理由から締め出しを強化（5月）

第4位：SNS（ソーシャルネットワークサービス）に投稿された顔写真の瞳に映った景色を手掛かりに、アイドル活動をしている女性の住所を特定し、わいせつな行為をしたとして男が逮捕、起訴（10月）

第5位：5億4000万件以上のFacebookユーザーの情報を含むデータセットが、「Amazon Simple Storage Service」のバケットからダウンロード可能な状態で公開されていたことが発覚（4月）

第6位：ゆうちょ銀行をかたり、「『ゆうちょ認証アプリ』による本人認証サービス開始」などの件名で、本文に記載したフィッシングURLからのログインを促す内容のフィッシングメールに対して注意喚起（6月）

第7位：トレンドマイクロの元従業員が顧客情報を盗み出し、第三者に売却したことで米国など海外の最大12万人分の情報が外部に流出（11月）

第8位：スマートフォンのSMS（ショートメッセージサービス）を使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化（4月）

第9位：「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出（1〜3月）

第9位：北朝鮮の金正恩氏と米国大統領のドナルド・トランプ氏による首脳会談中にも、北朝鮮のハッカー集団が米国や同盟国の企業に対するサイバー攻撃の手を緩めず（2〜3月）

2018年11月から2019年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度（複数回答）を調査した結果（出典：マカフィー）

情報や資産をどう守るべきか考える

　第1位になった7payへの不正アクセス事件は、キャッシュレス決済サービスの安全性について改めて考えるきっかけになった。一方、第2位や第9位のWebサービスへの不正アクセス、第5位のSNSでのセキュリティ問題では、普及が進んでいるクラウドサービスが抱えるリスクについて考えさせられる事件だった。

　マカフィーの代表取締役社長を務める田中辰夫氏は、「2019年は『7pay』への不正アクセス事件のインパクトが大きかった。複数社からキャッシュレスサービスが提供される中、身近で誰もが利用するコンビニエンスストア大手でのサービス導入ということで世間の注目度が高かっただけに、社会全体にキャッシュレスサービスに伴うサイバー脅威とその対策の重要性を改めて認識させられる出来事だった」と振り返っている。

　田中氏は情報セキュリティの今後について次のように述べる。

　「われわれのビジネスや生活が一層デジタル化していくことは明らかだが、そのような環境で企業や個人の大切な情報や資産をどのように守っていくのか、もう一度考え直す必要がある。2020年という節目の年を迎えるに際し、サイバー脅威の状況は様変わりしつつある。もはや日常となった情報セキュリティの脅威について、あらゆる企業や個人が次の対策へのステージへと歩みを進めなければならない」