次はあなたが”被害者”に!? 増加する不正アクセス、2017年の国内事例まとめ
LIMO / 2018年3月30日 17時20分
次はあなたが”被害者”に!? 増加する不正アクセス、2017年の国内事例まとめ
今年に入り、仮想通貨取引所が不正アクセスにより巨額の仮想通貨を流出させた事件は記憶に新しいでしょう。同事件については企業の管理不備なども指摘されていますが、最近になってそもそもの原因が、同社社員のパソコンがウイルスに感染し遠隔操作を許したことで、取引に使用する秘密鍵を盗まれたことだということが明らかになっています。
この事件は、法制度や保証も整わない仮想通貨という最新のキーワードと、その稀に見る巨額の被害額により、連日ニュースで大きく取り上げられました。しかし、こうしたサイバー攻撃や不正アクセスは現在、世界中で毎日のように起きているのです。昨年国内で起きた主なサイバーインシデントについて振り返ってみましょう。
2017年に起きた主な事件
3月:日本郵便に不正アクセス。ソフトウエアフレームワークである「Apache Struts2」の脆弱性をつかれ、3万件近い登録者のメールアドレスが流出。
3月:電力会社のサイトに「Apache Struts2」の脆弱性を利用した不正アクセス。6000件を超える顧客情報が流出。
4月:チケット販売会社の運営するサイトに不正アクセス。3万2000件のカード情報を含む15万件の個人情報が流出。197件630万円の不正利用を確認。
4月:総務省の保有する政府統計の窓口機能に「Apache Struts2」の脆弱性をつかれた不正アクセスが発生。2万3000件の登録情報が流出。
6月:再び「Apache Struts2」の脆弱性により、国土交通省のサイトから4000件以上のアンケート情報が流出。
7月:投資情報サイトに不正アクセス。1万件近い顧客のクレジットカード情報が流出。
9月:ガス会社の料金照会サービスに不正アクセス。流出した17件のアカウント情報から不正ログインが行われたと発表。
11月:チケット販売サイトにリスト型攻撃による不正ログインが発生。
12月:大学に不正アクセス。盗み出した教員のログイン情報が悪用され8万件以上の個人情報が流出。
※上記記載の月は発表時点のもの。
ターゲットはサイトを運営するあらゆる企業・組織
このように、サイトを運営するあらゆる企業・組織がターゲットとなっていることが分かります。さらに漏えいしたデータがリスト型攻撃などに悪用されたり、実際に金銭的被害が発生したりするなど、被害は不正アクセスを受けたサイトにとどまりません。
また、世界に目を向けると、米大手検索サイトが2013年に起きた情報漏えいにより、30億件にのぼる個人情報を流出させていたことが発覚。ランサムウェア"WannaCry“の被害は世界150カ国に及び、さらに国家をまたいだ選挙への干渉や、仮想通貨を狙ったサイバー攻撃も明らかになるなど、サイバーインシデントは大規模化・深刻化を続けています。
サービスを提供する事業者には、高い情報セキュリティ対策が求められており、同時に一人ひとりの利用者も、自分の情報を守るためのデータ管理や情報セキュリティへの意識が必要になっています。
外部リンク
この記事に関連するニュース
-
NTTセキュリティホールディングス、2024年版グローバル脅威インテリジェンス レポートで、2023年のランサムウェアと恐喝に関連する事件が+67%と急増したことを発表
共同通信PRワイヤー / 2024年5月1日 9時47分
-
『Strutsの脆弱性は損害賠償のリスク』というテーマのウェビナーを開催
PR TIMES / 2024年4月22日 10時45分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
性善説では対処できない内部情報漏洩、99.99%の善良な従業員をいかに守るか
マイナビニュース / 2024年4月10日 11時49分
ランキング
-
1いきなり!ステーキが、名物「オーダーカット」を廃止していた! ピークから5年、経営再建の現在を探る
ITmedia ビジネスオンライン / 2024年5月6日 6時30分
-
2円高でも日本株が急落しない理由。トヨタどうなる、決算発表ラッシュで底堅い!?
トウシル / 2024年5月7日 13時40分
-
3「ブラザー工業のTOB案」にローランドDGが大反論 DG常務「傘下に入ると営業利益が50億円下押し」
東洋経済オンライン / 2024年5月7日 10時0分
-
4「ようやく再出発」ダイハツ本社工場で生産再開 国内の全工場が稼働に 停止から約4か月半…従業員「やっぱり長かった」
MBSニュース / 2024年5月7日 9時20分
-
5思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください