近年、組織が保有する情報システムや情報資産をターゲットとしたサイバー攻撃(標的型攻撃)が巧妙化し、多発しています。
また、個人のみならず法人用インターネットバンキングでも不正送金被害が確認され、ホームページの改ざん被害も依然として多数報告されています。
代表的な事例を以下にご紹介します。

 

セキュリティ被害事例

年度 対象 原因 被害内容
2016年 Yahoo! 不正アクセス 個人情報漏洩あり
防衛省 不正アクセス 機密情報漏洩の可能性あり
Dynamic Network Services(Dyn) IoTデバイスのマルウェア感染 サービス妨害
Google Play 不正アクセス 個人情報漏えいの可能性有り
KrebsonSecurity.com IoTデバイスのマルウェア感染 サービス妨害
関西学院大学 不正アクセス 個人情報漏えい有り
十八銀行 不正アクセス 個人情報漏えいの可能性有り
Yahoo! 不正アクセス 個人情報漏えい
世界反ドーピング機関(WADA) 不正アクセス 個人情報漏えい
株式会社エフエム愛知 不正アクセス 個人情報漏えいの可能性有り
千葉県柏市役所 マルウェア感染 調査中
山口大学 マルウェア感染 個人情報漏えいの可能性有り
静岡市役所 マルウェア感染 個人情報漏えいの可能性有り
旅行代理店 クラブゲッツ 不正アクセス 個人情報漏えい
株式会社JTB 不正アクセス 個人情報漏えい
栄光ゼミナール 不正アクセス 個人情報漏えい
新潟県立柿崎病院 不正アクセス
情報改ざん
フィッシングサイトへの誘導コンテンツ表示
こまもの本舗 不正アクセス 個人情報漏えい
神奈川県藤沢市 不正アクセス
情報改ざん
スパムメール送信の踏み台化
2015年 日本年金機構 不正アクセス 個人情報漏えい
アビッド・ライフ・メディア 不正アクセス 個人情報漏えい
千趣会 不正アクセス 個人情報漏えい
東京大学 マルウェア感染 個人情報漏えい
株式会社サンリオ 調査中 個人情報漏えい
ソフトウェアの脆弱性 個人情報漏えい
エアコンの森plus 不正アクセス 個人情報漏えい
BLUE LUG 不正アクセス
情報改ざん
個人情報漏えい
龍名館 不正アクセス 個人情報漏えい
迷惑メール送信
東京ガスオート 不正アクセス 個人情報漏えい
MRT株式会社 不正アクセス
内部犯
個人情報漏えい
2014年 ベネッセコーポレーション 不正アクセス
内部犯
個人情報漏えい
ワコール 不正アクセス
情報改ざん
フィッシングサイトへの誘導コンテンツ表示
サイト閲覧者に不正プログラム実行
有害サイト化
はとバス 不正アクセス
情報改ざん
サイト閲覧者に不正プログラム実行
有害サイト化
角川文庫 不正アクセス
情報改ざん
サイト閲覧者に不正プログラム実行
有害サイト化
SONY 不正アクセス 不正ポイント使用
不正アクセス 不正ポイント使用
ドワンゴ 不正アクセス 不正ポイント使用
SEGA DDoS攻撃 サービス停止
無印良品 ハッキング 個人情報流出
So-net ハッキング 個人情報流出
2013年 株式会社ストリーム 不正アクセス 個人情報漏えい
JINS 不正アクセス 個人情報漏えい
セブンネット 不正アクセス 個人情報漏えい
Yahoo!JAPAN 不正アクセス 情報漏えい未遂
不正アクセス 情報漏えい
2012年

 


上記のように、組織がターゲットにされることの多いサイバー犯罪ですが、不特定多数の個人がターゲットになる場合も少なくありません。

 

 

FaceBook

Facebook上で活動するトロイの木馬が発見され、SNSで不正なリンクをクリックした11万人以上のFacebook利用者が感染しました。
「怪しいサイト・ファイルは開かない」という基本的なセキュリティ対策であっても、すべてのユーザーが行うのは難しいという事実を表しています。

 

 

IoT、家庭用ルーター、産業ネットワーク機器

ガレージのドア、車載システム、エアコン等のネット経由で行う遠隔操作デバイスには、設計時に十分なセキュリティ対策が施されていない物があります。

・米国ではガレージのリモコンの脆弱性を利用して10秒でパスワード解析が可能な検証結果があがっており、製造元・ユーザ共に注意が必要です。

 

・Fiat Chryslerは車載システムの脆弱性が悪用された場合、マルチメディアダッシュボードから自動車の管理システムがリモートでハッキングされ、ついにはハンドル操作まで乗っ取られる可能性があると発表し、自動車向けとしては初となるセキュリティパッチを発行しました。

 

・約1,200万台の家庭用ルーターに影響する脆弱性が発見され、特殊な加工が施されたパケットを使用することで攻撃者によりルーターのWebインターフェイスが外部に晒されました。

 

・Cisco Systemsのセキュリティ機器で既定のSSHキーがハードコードされていることが判明しました。

また、Juniper Networksのルーターでもバックドアが発見されました。

開発時のバグによる脆弱性はPC、サーバ、ネットワークに限らずどの機器にも存在する可能性があります。