12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。

2017年の10大セキュリティ事件ランキング

マカフィー セールスエンジニアリング本部 本部長 櫻井 秀光氏

同社は、2016年10月～2017年10月の期間に報道された顕著なセキュリティ事件を調査対象に、企業経営者や企業の情報システム担当者など1552人にインターネット上でアンケートを実施した。2017年の10大セキュリティ事件ランキングは以下の通り。カッコ内は発生時期。

1.ランサムウェア「WannaCry/WannaCrypt」の大規模攻撃が世界中で確認され、国内の製造、運輸業界でも被害が発生（2017年5月） 2.Amazonを騙るフィッシングメール/「Amazon」の利用者を狙ったフィッシング攻撃が発生/大手宅配業者の商品の発送などを装った偽メールが増加（2016年11月～2017年1月） 3.無線LANの暗号化規格であるWPA2の脆弱性（KPACK/KRACKS）が発見される（2017年10月） 4.米Yahoo!で、不正アクセスにより30憶人以上のユーザー個人情報が漏洩していたことが判明（2017年10月） 5.ランサムウェアや遠隔操作ウイルスの作成、フリーマーケットアプリへのマルウェア関連情報の出品など、中高生によるサイバー犯罪で逮捕者が続出（2017年6月～9月） 6.Appleを装い、アカウント情報を詐取するフィッシング攻撃が確認される（2017年2月） 7.女優や女性アイドルなどの芸能人が画像を保存するなどしていたサーバーに不正ログインしたとして無職の男を書類送検（2017年4月） 8.防衛省と自衛隊の情報基盤がサイバー攻撃を受けたとの報道（2016年7月） 9.女性タレントや女性アイドルらの電子メールサービスに不正アクセスしたとして大手新聞社の社員を逮捕（2016年11月） 10.日本マクドナルドのシステムがマルウェアに感染し、外部に向けて大量のパケットを発信して通信を圧迫、ポイントサービスが利用不能に（2017年6月）

2018年は本格的な標的型ランサムウェア時代の幕開けか

2017年を代表する脅威として、ランサムウェア「WannaCry」による大規模な攻撃が１位に選ばれた。ランサムウェアは感染したシステムを暗号化するなどし使用不能にしたあと、再度アクセスするために身代金の支払いを要求するというもの。中でもWannaCryは感染力の強い自己増殖するワーム型のウイルスが特徴で、感染を世界規模に拡散させた要因とされている。

Wannacryのほかにも、ランサムウェア「Petya」による攻撃も確認された。韓国のWebホスティング会社を対象とした攻撃で、ホスティング契約していた顧客データを暗号化し、被害者に対して身代金の支払いを要求。金銭目的よりも破壊活動を目的とした攻撃とみられている。過去１年間、ランサムウェアによる攻撃は56％増加。マカフィーによると今後、攻撃者はより収益性の高い会社や個人を標的としたり、サイバー上の破壊や妨害を目的としたりすることが予想される。本格的な標的型ランサムウェア時代の幕開けに伴い、企業におけるランサムウェア対策も必須となるという。