2018年マカフィー発表10大セキュリティ事件とは!?トップ10

トップ10

今回の注目記事は、McAfee(マカフィー)発表2018年10大セキュリティ事件とは!?トップ10です

皆さんも一度は目にしたことのある「McAfee(マカフィー)」社。

個人を含めた数多くのパソコン端末へのセキュリティ対策ソフトを販売している会社です。

この会社が今年2018年の10大セキュリティ事件ランキングなるものを発表しました。

詳細な内容はMcAfee(マカフィー)のプレスリリースをご覧ください。

以下には、McAfee(マカフィー)が発表した10大事件の要旨をまとめて見ました。

McAfee(マカフィー)発表2018年10大セキュリティ事件とは!?トップ10

第一位 「仮想通貨取引所コインチェック事件」(2018年1月26日)

仮想通貨では、比較的有名なコインチェックが、不正アクセスによって約580億円相当のNEMが引き出されてしまう事件が発生しました。

この事件は大きく一般のニュースでも取り上げられたため知っている人は多いのではないでしょうか。

この事件で、仮想通貨の危険性や不確実性を持った方々も多いように言われています。

また、この事件の為、他の仮想通貨(例えばビットコイン、ビットフライヤー等)の人気も急落したことで、仮想通貨市場も減少せざるを得ない状況になったことは、今後世界的な仮想通貨管理に関するセキュリティ問題としても考えて行かなければならい契機になったことは確かです。

しかし、一方ではこの事件を端緒として「仮想通貨」と言うものを研究し始めた方も多いのではないでしょうか。

第二位 「佐川急便を騙った偽アプリ」事件(2018年7月31日)

佐川急便の運営するアプリを装って、申し込んだ人の個人情報を詐取すると言う事件でした。

この事件は、見覚えの無い不在配達通知が、メール、SNSなどを通じ送られてきて、その中のURLをWeb上で表示すると該当する運送会社の「偽サイト」が表示され、不審なアプリソフトのインストールに誘導されます。

このソフトをインストールすると、アンコントロールにSNSを送信したり、iTunesカードを勝手に購入してしまうような動作を行うウィルスが入ってしまうと言う事件でした。この事件は2018年初頭より見受けられ日本郵便(JP)などにも被害が出ているという話です。

第三位 「漫画海賊版サイトに仮想通貨の採掘スクリプトを置き自動的に採掘させる」事件(2018年4月)

海賊版の漫画サイトは、そもそもそのサイト自体が違法になっているため、その弱みに付け込んだ事件です。

仮想通貨ではマイニング(採掘作業)に膨大なデータ処理と時間を要することになるため、一般のPCまで巻き込んで採掘させるプログラミングを海賊版漫画サイト閲覧者にさせてしまうという事件です。

この事は、閲覧者が違法なサイトにアクセスしているという弱みを見越して、例えば、「閲覧は自由ですが採掘に協力していただきます」とか言った注釈がサイト画面の端に小さく出ているというものです。

直接的な被害としては、急激なバッテリー消耗、対象機種(スマホ)の処理スピードが非常に遅くなってしまうということになります

第四位 「スパムメールによる仮想通貨の詐取事件」(2018年3月~)

この事件は、2018年3月以降相談を持ち込まれ始めたスパムメールによる仮想通貨詐取を計った事件です。スパムメールには、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」と言う内容のもので、マカフィーが独自に調査したところ、IPアドレスを確認した範囲では、本来あるべき映像なども無く、映像リンクなども無かったとの事です。

つまり、結果的に単なる迷惑メールとして扱う事件でしたが、2018年9月には263件もの相談件数があったということです。

ただし、このスパムメールの文章は、当初英文であったものが後半部分では日本語表記に更新されてはいるものの、日本語表現に違和感が有り、外国人が英文を自動翻訳させ掲載したものと考えられます。

第五位 「アマゾンサイトを騙り偽サイトへ誘導するフィッシング攻撃事件」(2018年6月~)

この事件は、Amazon.co.jpサイトを騙り、偽サイトへ誘導し、自身のアカウント情報を更新するよう求め、その情報を入手しようとするものです。

つまり、その偽サイトで情報更新する際に本当のクレジットカード情報等を打ち込んでしまうと、その情報を詐取され詐欺犯罪グループに使用されてしまうという事件です。

この事件は、すでにフィッシング対策協議会と日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)が注意喚起を行っていますので注意して下さい。

また、第四位のスパムメールと同じで、誘導する文章自体に日本語としての違和感があり、本文では、「24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。」と言うような変な日本語が書かれてたりします。このフィッシングメールは現在もなお拡散中です。

第六位 Facebookでインシデント相次ぐ 機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月)

第七位 ルーターへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発 NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月)

第八位 JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月)

第九位 ツイッター 偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月)

第十位「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月)

まとめ

多くのインターネットセキュリティー事件は、誘導されることで事件が成立してしまう場合が多いです。

まずは、そのメールの発信者アドレスをよく見ること、誘導された先のアドレスを注意深く読んでみること等が、更なる被害の防止に繋がります。

個人ユーザーの場合は、ほぼ全てが経済的詐欺事件になりますが、企業などの場合は情報を抜き取る事件も多くなってきているので注意が必要です。

トップ10 受賞
ご協力よろしくお願いします

この記事良かったと思ったら次の記事を書く励みになりますのでシェアよろしくお願いします。

sin5275をフォローする
関連記事



役に立つ 知識だよ。生活 雑学 情報

コメント

タイトルとURLをコピーしました