NEWS

ニュース | 最新のニュースをお届けします

国内で話題になったサイバー攻撃10大ニュース ~2015年を振り返る~

この記事をシェア

2015年のサイバー攻撃は、攻撃手法も攻撃対象も、極めて多岐にわたりました。標的型攻撃によって国家機関が大量の個人情報を流出させる一方、個人のスマートフォン、業務用の複合機、さらにはIoT機器の脆弱性も狙われました。残念ながら、こうした傾向は今後も続くと考えられます。

国内で話題になったサイバー攻撃10大ニュース ~2015年を振り返る~

2015年に国内で話題となったサイバー攻撃を10項目に分けて振り返ります。なお、以下の順番は任意であり、事象の重大性の順ではありません。

1 日本年金機構からの個人情報流出

5月に判明した年金機構への標的型攻撃による不正アクセスが引き起こした100万人以上の個人情報の流出は、規模と被害の面から見て2015年で最大の事件でした。

[関連情報]

2 Windows 10のリリースとセキュリティ機能

7月末、Microsoftがこれまでとやり方を変えてOSの無償アップグレードを期間限定で開始しました。セキュリティ機能やプライバシー対策など、不安が広がりました。

[関連情報]

3 スマートフォン・アプリに潜む危険性

11月に、多数のアプリに使用されているSDK「Moplus」にバックドア機能があることが判明。わずか7年で大きなシェアを占めるようになったアンドロイド OSですが、アプリを通じたマルウェアの数も急増しています。

[関連情報]

4 出会いサイトからの個人情報流出

7月、世界的に知られる出会いサイト「アシュレイ・マディソン」からの個人情報の流出が起こりました。攻撃(者)よりも流出した情報の内容に関心が向けられました。

[関連情報]

5 個人情報を盗み出そうとする偽の金融庁サイトが出現

10月、「国内インターネットバンキングを狙った犯罪にご注意ください!」と大きく書かれた偽の金融庁サイトが出現しました。これはInternetExplorerの脆弱性を悪用したトロイの木馬によって、ユーザーがオンラインバンキングを利用するとその情報を元に偽サイトへと誘導するという巧妙なものでした。

[関連情報]

6 複合機を狙った攻撃

3月、6月、10月と断続的に、複合機のメール通知機能を悪用したマルウェアの攻撃が発見されました。こうした業務用機器と関連させた標的型攻撃はうっかりだまされる恐れがあるため、くれぐれも注意が必要です。

[関連情報]

7 ファイル拡張子を全て「VVV」にしてしまうランサムウェアが日本を急襲

12月、請求書メールの添付ファイルから感染するとファイル拡張子が全て「VVV」にされてしまうランサムウェアが国内で急増しました。これはばらまき型メール攻撃で、特に12月9日までの1週間では、国内で発生したマルウェア全体のうちでも36.6%を占めました。その後、発生数は下がっていますが、依然として注意が必要です。

[関連情報]

8 アドウェアの悪質化

2月、Lenovo製のPCの一部にアドウェア機能を持つプログラムがプレインストールされていたことが判明し、セキュリティ上の問題が指摘されました。大手企業が用意したプログラムでさえも不備があるということを思い知らされました。

[関連情報]

9 SNSの流行とサイバー攻撃の拡大

2015年は、LINEやfacebook、twitterなどのSNSがより広く用いられるようになった年でした。しかし同時にそこを狙う攻撃も増加しました。特に、他のSNSと連携させて記事を共有する機能の脆弱性が狙われました。

[関連情報]

10 Wi-Fiの暗号鍵の脆弱性

最後に、多くの人が利用しているWi-Fiですが、一通りのセキュリティ対策が施されているとはいえ、不安要因が多々あります。特に、暗号鍵にWEPを使用している場合はかなり危険度が増すので、WPA等に変更することをお勧めしたいと思います。

[関連情報]

次点その1

ドローンにもマルウェアが

 

4月、首相官邸にドローンが墜落しているのが発見されたのをきっかけに、瞬く間にドローン人気に火が付きました。この事件にはマルウェアは無関係ですが、将来的にはドローンへのサイバー攻撃も懸念されます。

[関連情報]

次点その2

IoTに忍び寄る危険性

 

「モノのインターネット」すなわちIoT(Internet of Things)は、2015年を通じて語られたキーワードでした。「6 複合機を狙った攻撃」で説明した複合機も身近なIoTです。この言葉が明るく輝くためには今後、万全なセキュリティ対策が必要です。

[関連情報]

このように、サイバー攻撃は今や、暮らしのあらゆる側面に関わっています。くれぐれもセキュリティ対策は万全にした上で、来年もどうぞ、よい年をお迎えください。

この記事をシェア

標的型攻撃のセキュリティ対策に

マルウェア情報局の
最新情報をチェック!