今回は以下のニュースの記事について書かせていただきます。
Security NEXT:「7pay不正アクセス事件」は約6割が認知 – 「スミッシング」は3割届かず
なお、内容については個人的な見解を含めて記載しますので、予めご了承ください。
ニュースの内容
マカフィーが実施した直近1年間のセキュリティ関連事件における認知度は、「7pay」に関する不正アクセス事件がもっとも高く、6割強が認知していると回答した。一方で攻撃が増加するSMSを利用したフィッシングの認知度は3割に満たなかった。
2018年11月から2019年11月までの1年間に報道されたセキュリティに関する事件の認知度についてインターネットによるアンケート調査を実施し、結果を取りまとめたもの。
実際にどのような事件が上がっていたのかというと以下のとおりです。認知度が高かった順になっています。
・クロネコメンバーズへのパスワードリスト攻撃による不正ログイン(36.4%)
・ファーウェイの通信機器に対する締め出し強化(34.0%)
・SNS投稿顔写真の瞳から住所を特定、わいせつ行為で逮捕、起訴(33.4%)
・Facebookユーザー情報がクラウド上で公開(29.6%)
・ゆうちょ銀行をかたるフィッシングメール(28.4%)
・トレンドマイクロ元従業員が顧客情報を盗み、第三者に売却(27.3%)
・SMSを使ったフィッシング「スミッシング」が増加(25.6%)
・「宅ふぁいる便」に不正アクセス(25.5%)
・米国との首脳会談中にも北朝鮮サイバー攻撃の手を緩めず(25.5%)
これを見ると実際にニュースで出たものが多いのかなと思います。
7Payについては記者会見も大きく取り上げられ、めちゃくちゃ叩かれたことも要因としてあったのかと思います。(当時のツイッターは凄かった。。。)
私自身テレビをあまり見ないので、実際のニュースをみていません。(7Payの会見はyoutubeで生でみてました。)
最近頻繁に取り上げられている気がするEmotetは?と思ったんですが、時期がちょっとずれているので、入ってないのでしょうか。(IPAの注意喚起が2019/12/2なので、時期がずれてる?)
Emotetについては個人より組織が対象となるので、あまり一般的な認知度は低いのかもしれませんね。(私の家族はEmotet知らなかったですし)
内容を見ての所感
不正アクセスor不正ログインがやっぱり多いですね。
パスワードの使い回しやパスワード強度を上げることに注意してもらえると良いのかなと。
また、実際にSNSでの被害やフィッシング(スミッシング)も認知度が高くなってきているので、SNSツールやメール等からの被害を抑制する方法を検討する必要があるかと思います。
こういったセキュリティのニュースがさらに広まることで、被害に合う人が減ったり、自分のSNS等の使い方を見直してもらえると良いなとか考えてたりします。(私も啓発活動をやっていきたいなと思います。)
気になる人が増え始めると市場としても盛り上がるので、良い傾向になっていくことも期待していたり・・・
何はともあれ、まずは自衛することが大事ですので、日頃のニュース等の情報から自分に被害がありそう、またはあった際の対応を検討することが大事になるかと思います。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント