近年、組織が保有する情報システムや情報資産をターゲットとしたサイバー攻撃(標的型攻撃)が巧妙化し、多発しています。
また、個人のみならず法人用インターネットバンキングでも不正送金被害が確認され、ホームページの改ざん被害も依然として多数報告されています。
代表的な事例を以下にご紹介します。
セキュリティ被害事例
年度 | 対象 | 原因 | 被害内容 |
2016年 | Yahoo! | 不正アクセス | 個人情報漏洩あり |
防衛省 | 不正アクセス | 機密情報漏洩の可能性あり | |
Dynamic Network Services(Dyn) | IoTデバイスのマルウェア感染 | サービス妨害 | |
Google Play | 不正アクセス | 個人情報漏えいの可能性有り | |
KrebsonSecurity.com | IoTデバイスのマルウェア感染 | サービス妨害 | |
関西学院大学 | 不正アクセス | 個人情報漏えい有り | |
十八銀行 | 不正アクセス | 個人情報漏えいの可能性有り | |
Yahoo! | 不正アクセス | 個人情報漏えい | |
世界反ドーピング機関(WADA) | 不正アクセス | 個人情報漏えい | |
株式会社エフエム愛知 | 不正アクセス | 個人情報漏えいの可能性有り | |
千葉県柏市役所 | マルウェア感染 | 調査中 | |
山口大学 | マルウェア感染 | 個人情報漏えいの可能性有り | |
静岡市役所 | マルウェア感染 | 個人情報漏えいの可能性有り | |
旅行代理店 クラブゲッツ | 不正アクセス | 個人情報漏えい | |
株式会社JTB | 不正アクセス | 個人情報漏えい | |
栄光ゼミナール | 不正アクセス | 個人情報漏えい | |
新潟県立柿崎病院 | 不正アクセス 情報改ざん |
フィッシングサイトへの誘導コンテンツ表示 | |
こまもの本舗 | 不正アクセス | 個人情報漏えい | |
神奈川県藤沢市 | 不正アクセス 情報改ざん |
スパムメール送信の踏み台化 | |
2015年 | 日本年金機構 | 不正アクセス | 個人情報漏えい |
アビッド・ライフ・メディア | 不正アクセス | 個人情報漏えい | |
千趣会 | 不正アクセス | 個人情報漏えい | |
東京大学 | マルウェア感染 | 個人情報漏えい | |
株式会社サンリオ | 調査中 | 個人情報漏えい | |
ソフトウェアの脆弱性 | 個人情報漏えい | ||
エアコンの森plus | 不正アクセス | 個人情報漏えい | |
BLUE LUG | 不正アクセス 情報改ざん |
個人情報漏えい | |
龍名館 | 不正アクセス | 個人情報漏えい 迷惑メール送信 |
|
東京ガスオート | 不正アクセス | 個人情報漏えい | |
MRT株式会社 | 不正アクセス 内部犯 |
個人情報漏えい | |
2014年 | ベネッセコーポレーション | 不正アクセス 内部犯 |
個人情報漏えい |
ワコール | 不正アクセス 情報改ざん |
フィッシングサイトへの誘導コンテンツ表示 サイト閲覧者に不正プログラム実行 有害サイト化 |
|
はとバス | 不正アクセス 情報改ざん |
サイト閲覧者に不正プログラム実行 有害サイト化 |
|
角川文庫 | 不正アクセス 情報改ざん |
サイト閲覧者に不正プログラム実行 有害サイト化 |
|
SONY | 不正アクセス | 不正ポイント使用 | |
不正アクセス | 不正ポイント使用 | ||
ドワンゴ | 不正アクセス | 不正ポイント使用 | |
SEGA | DDoS攻撃 | サービス停止 | |
無印良品 | ハッキング | 個人情報流出 | |
So-net | ハッキング | 個人情報流出 | |
2013年 | 株式会社ストリーム | 不正アクセス | 個人情報漏えい |
JINS | 不正アクセス | 個人情報漏えい | |
セブンネット | 不正アクセス | 個人情報漏えい | |
Yahoo!JAPAN | 不正アクセス | 情報漏えい未遂 | |
不正アクセス | 情報漏えい | ||
2012年 | |||
上記のように、組織がターゲットにされることの多いサイバー犯罪ですが、不特定多数の個人がターゲットになる場合も少なくありません。
Facebook上で活動するトロイの木馬が発見され、SNSで不正なリンクをクリックした11万人以上のFacebook利用者が感染しました。
「怪しいサイト・ファイルは開かない」という基本的なセキュリティ対策であっても、すべてのユーザーが行うのは難しいという事実を表しています。
IoT、家庭用ルーター、産業ネットワーク機器
ガレージのドア、車載システム、エアコン等のネット経由で行う遠隔操作デバイスには、設計時に十分なセキュリティ対策が施されていない物があります。
・米国ではガレージのリモコンの脆弱性を利用して10秒でパスワード解析が可能な検証結果があがっており、製造元・ユーザ共に注意が必要です。
・Fiat Chryslerは車載システムの脆弱性が悪用された場合、マルチメディアダッシュボードから自動車の管理システムがリモートでハッキングされ、ついにはハンドル操作まで乗っ取られる可能性があると発表し、自動車向けとしては初となるセキュリティパッチを発行しました。
・約1,200万台の家庭用ルーターに影響する脆弱性が発見され、特殊な加工が施されたパケットを使用することで攻撃者によりルーターのWebインターフェイスが外部に晒されました。
・Cisco Systemsのセキュリティ機器で既定のSSHキーがハードコードされていることが判明しました。
また、Juniper Networksのルーターでもバックドアが発見されました。
開発時のバグによる脆弱性はPC、サーバ、ネットワークに限らずどの機器にも存在する可能性があります。