近年、組織が保有する情報システムや情報資産をターゲットとしたサイバー攻撃(標的型攻撃)が巧妙化し、多発しています。
また、個人のみならず法人用インターネットバンキングでも不正送金被害が確認され、ホームページの改ざん被害も依然として多数報告されています。
代表的な事例を以下にご紹介します。
セキュリティ被害事例
| 年度 | 対象 | 原因 | 被害内容 |
| 2016年 | Yahoo! | 不正アクセス | 個人情報漏洩あり |
| 防衛省 | 不正アクセス | 機密情報漏洩の可能性あり | |
| Dynamic Network Services(Dyn) | IoTデバイスのマルウェア感染 | サービス妨害 | |
| Google Play | 不正アクセス | 個人情報漏えいの可能性有り | |
| KrebsonSecurity.com | IoTデバイスのマルウェア感染 | サービス妨害 | |
| 関西学院大学 | 不正アクセス | 個人情報漏えい有り | |
| 十八銀行 | 不正アクセス | 個人情報漏えいの可能性有り | |
| Yahoo! | 不正アクセス | 個人情報漏えい | |
| 世界反ドーピング機関(WADA) | 不正アクセス | 個人情報漏えい | |
| 株式会社エフエム愛知 | 不正アクセス | 個人情報漏えいの可能性有り | |
| 千葉県柏市役所 | マルウェア感染 | 調査中 | |
| 山口大学 | マルウェア感染 | 個人情報漏えいの可能性有り | |
| 静岡市役所 | マルウェア感染 | 個人情報漏えいの可能性有り | |
| 旅行代理店 クラブゲッツ | 不正アクセス | 個人情報漏えい | |
| 株式会社JTB | 不正アクセス | 個人情報漏えい | |
| 栄光ゼミナール | 不正アクセス | 個人情報漏えい | |
| 新潟県立柿崎病院 | 不正アクセス 情報改ざん |
フィッシングサイトへの誘導コンテンツ表示 | |
| こまもの本舗 | 不正アクセス | 個人情報漏えい | |
| 神奈川県藤沢市 | 不正アクセス 情報改ざん |
スパムメール送信の踏み台化 | |
| 2015年 | 日本年金機構 | 不正アクセス | 個人情報漏えい |
| アビッド・ライフ・メディア | 不正アクセス | 個人情報漏えい | |
| 千趣会 | 不正アクセス | 個人情報漏えい | |
| 東京大学 | マルウェア感染 | 個人情報漏えい | |
| 株式会社サンリオ | 調査中 | 個人情報漏えい | |
| ソフトウェアの脆弱性 | 個人情報漏えい | ||
| エアコンの森plus | 不正アクセス | 個人情報漏えい | |
| BLUE LUG | 不正アクセス 情報改ざん |
個人情報漏えい | |
| 龍名館 | 不正アクセス | 個人情報漏えい 迷惑メール送信 |
|
| 東京ガスオート | 不正アクセス | 個人情報漏えい | |
| MRT株式会社 | 不正アクセス 内部犯 |
個人情報漏えい | |
| 2014年 | ベネッセコーポレーション | 不正アクセス 内部犯 |
個人情報漏えい |
| ワコール | 不正アクセス 情報改ざん |
フィッシングサイトへの誘導コンテンツ表示 サイト閲覧者に不正プログラム実行 有害サイト化 |
|
| はとバス | 不正アクセス 情報改ざん |
サイト閲覧者に不正プログラム実行 有害サイト化 |
|
| 角川文庫 | 不正アクセス 情報改ざん |
サイト閲覧者に不正プログラム実行 有害サイト化 |
|
| SONY | 不正アクセス | 不正ポイント使用 | |
| 不正アクセス | 不正ポイント使用 | ||
| ドワンゴ | 不正アクセス | 不正ポイント使用 | |
| SEGA | DDoS攻撃 | サービス停止 | |
| 無印良品 | ハッキング | 個人情報流出 | |
| So-net | ハッキング | 個人情報流出 | |
| 2013年 | 株式会社ストリーム | 不正アクセス | 個人情報漏えい |
| JINS | 不正アクセス | 個人情報漏えい | |
| セブンネット | 不正アクセス | 個人情報漏えい | |
| Yahoo!JAPAN | 不正アクセス | 情報漏えい未遂 | |
| 不正アクセス | 情報漏えい | ||
| 2012年 | |||
上記のように、組織がターゲットにされることの多いサイバー犯罪ですが、不特定多数の個人がターゲットになる場合も少なくありません。
Facebook上で活動するトロイの木馬が発見され、SNSで不正なリンクをクリックした11万人以上のFacebook利用者が感染しました。
「怪しいサイト・ファイルは開かない」という基本的なセキュリティ対策であっても、すべてのユーザーが行うのは難しいという事実を表しています。
IoT、家庭用ルーター、産業ネットワーク機器
ガレージのドア、車載システム、エアコン等のネット経由で行う遠隔操作デバイスには、設計時に十分なセキュリティ対策が施されていない物があります。
・米国ではガレージのリモコンの脆弱性を利用して10秒でパスワード解析が可能な検証結果があがっており、製造元・ユーザ共に注意が必要です。
・Fiat Chryslerは車載システムの脆弱性が悪用された場合、マルチメディアダッシュボードから自動車の管理システムがリモートでハッキングされ、ついにはハンドル操作まで乗っ取られる可能性があると発表し、自動車向けとしては初となるセキュリティパッチを発行しました。
・約1,200万台の家庭用ルーターに影響する脆弱性が発見され、特殊な加工が施されたパケットを使用することで攻撃者によりルーターのWebインターフェイスが外部に晒されました。
・Cisco Systemsのセキュリティ機器で既定のSSHキーがハードコードされていることが判明しました。
また、Juniper Networksのルーターでもバックドアが発見されました。
開発時のバグによる脆弱性はPC、サーバ、ネットワークに限らずどの機器にも存在する可能性があります。
