パスワードを忘れた? アカウント作成
13791785 story
ニュース

マカフィーが2018年10大セキュリティ事件を発表 16

ストーリー by hylom
ほかにも色々あったような 部門より

セキュリティソフトウェアを手がけるマカフィーが、「2018年の10大セキュリティ事件ランキング」を発表した(マカフィーのプレスリリース日経xTECH)。

このランキングは日本国内の経営層や情報システム部門などのビジネスパーソンを対象に行なった「2018年のセキュリティ事件に関する意識調査」に基づき、認知度が高かった事件をまとめたもの。発表されたトップ10は以下の通り。

  1. 仮想通貨取引所コインチェック、不正アクセスによって約580億円相当のNEMが引き出される
  2. 佐川急便を騙って偽アプリをインストールさせる攻撃が急増
  3. 漫画海賊版サイトで仮想通貨採掘スクリプトが見つかる、閲覧者の知らぬ間に端末で採掘が実行される
  4. 性的な映像をばらまくと脅して仮想通貨を要求するスパムメール
  5. Amazon.co.jpを騙り偽サイトへ誘導するフィッシング攻撃
  6. Facebookユーザーの情報流出(プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響など)
  7. ルーターを狙ったサイバー攻撃(ルーターのDNS設定が改ざんされる被害が相次ぐ、攻撃方法は特定できず家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃ルーターに感染し採掘コードを埋め込むマルウェアが流行、マンションの共有ルータへの感染が疑われる例もなど)
  8. JAL、偽の請求書を信じてしまい振り込め詐欺被害者になる
  9. Twitter、偽アカウントなどの「ロックされたアカウント」をフォロワーとしてカウントしないよう仕様変更
  10. 「セゾンNetアンサー」をかたるフィッシングメール
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ランキングにSpectreもMeltdownも [atmarkit.co.jp]入ってないというのが、凄いというか余りに笑えて泣けますね…。
    これ、Intelの事後対応の問題も含めて、最大の事件になってもおかしくない話なのに。

    --
    --暮らしの中に修行あり。
    新しいblogはじめました。 [hateblo.jp]
    • by Anonymous Coward

      とりあえず実害がない、あくまで脆弱性だからはずしたのか、
      Intelから圧力がかかったのか・・・・

  • 「性的な映像をばらまくと脅して仮想通貨を要求するスパムメール」
    これは、さすがに騙された人は皆無だと思いたいのですが。
    だって、笑い話ネタでしたよね?
    私の日本語以上に、変な日本語の文面とか。

    「Amazon」「セゾン」は多分メールを受けてすらいませんが、そういうのあったんですね。
    AppleIDの関連なら何度もきましたが。(AppleID持ってないのに)

  • by Anonymous Coward on 2018年12月13日 14時27分 (#3532782)

    聖教新聞系のショッピングサイトでダミーの決済仕込まれてエラーを出した後で本番に戻すフィッシングのほうがインパクト大きいような

    創価系というわけでなく、手口が巧妙という系で

    • by Anonymous Coward

      https://security.srad.jp/story/18/10/17/067219/ [security.srad.jp]
      これか。
      徳丸氏が「新しい手口!」とか「非保持化では対応できない!」とか危惧を顕にした割にはあんまし話題が拡がらなかったね。

    • by Anonymous Coward

      セゾン使ってるけど初めて知りました。
      そんなお知らせ来てたっけ?

  • by Anonymous Coward on 2018年12月13日 12時59分 (#3532724)

    有償ウィルス対策サービスが仮契約させられる

  • by Anonymous Coward on 2018年12月13日 12時59分 (#3532725)

    この件も入れてほしい
    https://yro.srad.jp/story/18/09/10/0857203/ [yro.srad.jp]

    • by Anonymous Coward on 2018年12月13日 15時22分 (#3532823)

      トレンドマイクロが電池長持ちアプリでアクセス履歴を収集して、その言い訳が
      「セキュリティ企業は、 ~略~ お客さまのデータへのアクセスを利用すべき」
      などと代表面していかれた表明をしたことは個人的にぶっちぎりの一位

      親コメント
    • by Anonymous Coward

      セキュリティというよりはプライバシー。
      ざっと見たところプライバシー問題は入ってないようだし。

  • by Anonymous Coward on 2018年12月13日 13時00分 (#3532727)

    知ったか振ったか。
    http://pc-troublesupport.com/mcafee%E3%81%AE%E3%81%9B%E3%81%84%E3%81%A... [pc-troublesupport.com]

  • by Anonymous Coward on 2018年12月13日 13時26分 (#3532747)

    質問数が少ない上に、やや偏っているのではないかと言う悪口指摘もあります。
    あと、TOPですら認知度半分ないのかよ!という気もするのでぶっちゃけ情シスも経営層もアンテナがイマイチ立ってません。

    今週はシマンテックとマカフィーが説明会を開き、トレンドマイクロは来年の予測レポートを本日公開。来週はパロアルトと、ソフォスがセキュリティ業界恒例の「ゆく年くる年」をやってくれます。

  • by Anonymous Coward on 2018年12月13日 13時43分 (#3532754)

    毎度自作自演か関係者がこっそりーと思ってしまう

  • by Anonymous Coward on 2018年12月13日 15時39分 (#3532837)

    コインチェックと比べて少額とはいえ、Zaifは仮想通貨を盗まれたのが原因で経営破綻しちゃったのに。

    10位のフィッシングメールよりは上に上げてもらわないと浮かばれないんじゃね?

    • by Anonymous Coward

      一度別の取引所であったことだから、インパクトが小さいというか、そんな感じだった。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...