マカフィーは12月17日、「2019年のセキュリティ事件に関する意識調査」の結果を発表した。調査は今年11月にネット上で実施し、日本国内在住の企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上のビジネスパーソン1552人から回答を得た。
2018年11月から1年間に報道されたセキュリティ事件に対する認知度を聞いた。最も認知度が高かったのは、バーコード決済サービス「7pay」の不正アクセス(63.9%)。
セブンイレブンが7月から始めた7payだが、翌2日から不正アクセスの問い合せが相次いだ。不正アクセスによりユーザーに金銭的被害が発生し、サービス再開の抜本的な対応が困難などの理由で9月30日にサービスを廃止した。
同社は7payの事件について、競合コンビニエンスストアが先んじてバーコード決済に対応していることから、セブンイレブンも同様の利便性を実現する狙いの導入だったと指摘。続けて、
「事件発生前から大きな話題となるだけでなく、大々的に行われたキャンペーンによって注目が集まりました。その中で発生したこの事件は、世間に多大なインパクトを与えました」
とコメントしている。
2019年は「導入が進むクラウドサービスが抱えるリスクについて考える一年」
2位は今年7月に報じられた、ヤマト運輸提供のWEBサービス「クロネコメンバーズ」に対する外部からのパスワードリスト攻撃による不正ログイン(36.7%)。3位は中国の「華為技術(ファーウェイ)」通信機器の締め出し強化(34.0%)だった。
4位はSNSに投稿された「瞳に映った景色」でアイドル活動をする女性の住所を特定し、わいせつな行為をしたとして男が逮捕・起訴された事件(10月/33.4%)。
5位は「Amazon Simple Storage Serviceのバケット」(29.6%)。5億4000万件以上のFacebookユーザーの情報を含むデータセットが4月、同バケットからダウンロード可能な状態で公開されていたことが発覚した。
6位以降、「ゆうちょ認証アプリのフィッシングメールに関する注意喚起」(6月/28.4%)、「トレンドマイクロ元従業員による最大12万人分の顧客情報流出」(11月/27.3%)、「SMSで個人情報を盗み取ろうとする『スミッシング』が激化」(4月/25.6%)と続く。
9位は同率25.5%で、「『宅ふぁいる便』サーバへ不正アクセスで約480万件の個人情報流出」(1~3月)、「金正恩氏とドナルド・トランプ大統領による首脳会談中の北朝鮮のハッカー集団によるアメリカや同盟国の企業に対するサイバー攻撃」(2~3月)となった。
クロネコヤマトの不正ログイン、大容量ファイル転送サービスへの不正アクセスなどがランクインしたことから、「2019年は利便性が注目され導入が進むクラウドサービスが抱えるリスクについて考える一年となりました」とコメントしている。