2020年の10大セキュリティ事件ランキング、1位は「ドコモ口座の不正利用」【マカフィー調べ】

セキュリティ企業大手のマカフィーは、「2020年の10大セキュリティ事件ランキング」を発表した。

2019年12月～2020年11月に報道されたセキュリティ事件について認知しているかどうかを、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員などに質問した。有効回答数は1,552人。

サイバー犯罪の多様化はコロナ禍も一因、今後の大きな課題に

それによると、「携帯電話会社が運営する電子決済サービスを通して、利用者の預貯金が何者かに不正に引き出されたことが判明（9月）」が認知率59.2％と唯一過半数を超えて1位となった。これは、NTTドコモが提供する「ドコモ口座」の登録を悪用して、他社の銀行口座から金銭を引き出す被害が発生した事件だ。ドコモのシステムのみではなく、銀行側の確認手順の曖昧さなども改めて判明し、その後はゆうちょ銀行が大々的に不正被害に遭っていることが判明するなど、社会的に大きな影響を与えた。

2位には「ゲームメーカーが11月16日、サイバー犯罪集団からの不正アクセスを受け、顧客や取引先に関する情報が最大で35万件流出した可能性があると発表（11月）」として、カプコンが“ランサムウェア”の被害により、大規模なデータ流出を引き起こしていることが判明した事案が認知率37.7％であがった。ランサムウェアは、企業の情報を暗号化することでその“身代金”を要求する不正プログラムだ。この事案では、ただ情報を暗号化するだけでなく、窃取したデータの公開をネタに脅迫する「二重脅迫」型の被害だったことが明らかになっている。

そして3位には「AIを使ってポルノ動画に写った人物の顔を芸能人の顔にすり替えた“ディープフェイクポルノ動画”を公開したとして、男性2人を名誉毀損と著作権法違反の疑いで逮捕（10月）」が認知率36.5％でランクインした。高度なAI技術がすでに犯罪に使われていることが明らかになった最新事例と言えるだろう。

 

1. 携帯電話会社の電子決済サービスを通して、銀行預金が何者かに不正に引き出された事件
2. ゲームメーカーがサイバー攻撃を受け、顧客・取引先に関する情報が最大で35万件流出
3. “ディープフェイクポルノ動画”を公開したとして、男性2人が名誉毀損と著作権法違反の疑いで逮捕
4. 自治体などのホームページを模倣したフィッシングサイトが相次いで確認
5. 米海軍が、政府支給のモバイルデバイスで中国製アプリ「TikTok」を使用することを禁止
6. 総合電機メーカーがサイバー攻撃を受け情報流出
7. 総合電機メーカーへのサイバー攻撃で、防衛関係の機密情報が漏えいした疑いがあることが判明
8. 地方自治体の行政文書が蓄積されたハードディスクが、ネットオークションで転売
9. 「Zoom」の脆弱性を悪用された場合、Windowsのネットワーク認証情報が漏えいする可能性が発覚
10. 電気通信事業者等を傘下に置く企業の機密情報を不正に取得したとして、同社元社員を逮捕

マカフィーは、このランキングについて、コロナ禍によりオンラインサービスの需要急増、ニーズの多様化の一方で、企業におけるセキュリティ観点でのガバナンスが不十分であったことなどが背景にあると指摘。セキュリティ人材の確保と併せ、今後の課題になると指摘している。

調査概要（2020年のセキュリティ事件に関する意識調査）

• 【調査対象】日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など（マクロミル モニタを利用）
• 【調査方法】2019年12月～2020年11月に報道されたセキュリティ事件に対する認知度を質問（複数回答可）
• 【調査期間】2020年11月26日～2020年11月27日
• 【有効回答数】1,552人