今週はマカフィーによる2016年度セキュリティ事件のランキング結果が発表されました。
どれも記憶に残る事件ばかりですのでこれらを契機にセキュリティ対策に取り組む企業は
一段と増えたのではないでしょうか。

2016年セキュリティ事件ランキング

「マカフィー、2016年の10大セキュリティ事件ランキングを発表、1位は振り込め詐欺」
（2016年11月10日 INTERNET Watch記事より）
 
2014年から実施しているこの調査。
昨年11月から本年10月に発生したセキュリティ事件をマカフィーが選定し
それらの認知度をインターネットで調査したものです。
 
皆さまにも見覚えのあるニュースが並んでいるかと思います。
 
【1位】振り込め詐欺／迷惑電話による被害
【2位】大手金融機関やクレジットカード会社などをかたるフィッシング
【3位】人気のポケモンGOを騙る偽アプリを発見
【4位】公共無線LANのセキュリティ問題
【5位】国際的ハッカー集団「アノニマス」による日本への攻撃
 
2015年は標的型攻撃の1年でしたが今年は振り込め詐欺や
フィッシング詐欺などが上位に上がりました。
 
ランキングの詳細はマカフィーのHPからご覧ください。
 

レンタルサーバー会社による個人情報流出

他にも今週のセキュリティ事故で大きな被害をもたらしたものは
レンタルサーバー会社による個人情報流出事件です。
 
「カゴヤ・ジャパンに不正アクセス 全ユーザー4万8685人の個人情報流出の可能性カード情報も」
（2016年11月10日 ITmedia記事より）
 
流出した可能性がある情報は以下のとおりで、
解約済みの顧客情報も含む合計4万8685人分とのことでした。
 
■氏名
■住所
■電話番号
■メールアドレス
■契約アカウント番号
■パスワード
■クレジットカード番号
■有効期限
 
攻撃の内容はデータベースサーバーにおける
OSコマンドインジェクションの脆弱性を突いたもの。

再発防止のために不正アクセスのあったカード情報は削除し、
決済業務はセキュリティ基準ACIDSに準拠する決済代行会社に業務を委託。
不正ファイル設置を防止するための監視の強化を行うとしています。
 

ウィルス感染により不審な海外との通信が発生

そして未だ原因は判明しておりませんが、
下記のようなサイバー攻撃も発生しています。
 
「経団連、サイバー攻撃を受けた可能性を示唆」
（2016年11月10日 ZDNETJAPAN記事より）

 
事務局の職員が利用している12台のパソコンが、
深夜の時間帯に不審な通信が行われており、その通信は
海外の7カ所のサーバーにアクセスしていたということです。
 
会議の議事録など内部情報が流出した可能性もあるため、
現在緊急対策チームを設けて調査を進めています。
 
ウィルス感染したパソコンは内部にある膨大な個人情報や内部資料が
流出することで被害は拡大します。
 
あらためてセキュリティ対策の重要性を感じさせられた1週間でした。

＞＞ シーティーエスは社内PCやネットワークの管理をサポートいたします

 
＊＊＊＊＊＊＊＊＊