マカフィーは2017年12月11日、2017年の10大セキュリティ事件ランキングを発表した。国内の経営者やIT担当者、一般従業員など1552人を対象にマカフィーが挙げたセキュリティ事件に対する認知率を調査。1位はワーム型のランサムウエア「WannaCry」の36.7%で、4割未満に留まった。

マカフィー調べによる2017年の10大セキュリティ事件ランキングの1位はランサムウエア「WannaCry」
マカフィー調べによる2017年の10大セキュリティ事件ランキングの1位はランサムウエア「WannaCry」
[画像のクリックで拡大表示]

 1位のWannaCryは、2017年5月に被害を広げたランサムウエア。グローバルアドレスに対して無差別に感染を拡大するワーム型のマルウエアだ。2017年5月にテレビや新聞でも広く報道されたこともあり、2位のAmazonユーザーを狙ったフィッシングメールの36.2%をわずかに上回り1位となった。

 結果を分析したマカフィーの櫻井秀光セールスエンジニアリング本部長は「WannaCryの認知度は、情報システム担当者に限っても50%を切っている。憂慮すべき事態」と警鐘を鳴らす。WannaCryについては、「いまだに攻撃者の意図が明らかではない。金銭目的のランサムウエアとしては失敗した部類で、進化というより変化と捉えて2018年も注視すべき」との見解を示した。

マカフィーの櫻井秀光セールスエンジニアリング本部長
マカフィーの櫻井秀光セールスエンジニアリング本部長
[画像のクリックで拡大表示]

 3位は無線LANのセキュリティプロトコル「WPA2」の脆弱性(KRACK/KRACKs)の32.8%で、4位に米ヤフーによる30億ユーザーアカウント漏えいの32.3%が30%台で続く。5位には中高生によるサイバー犯罪が27.2%で入った。

 調査によるランキングは、今年で4回目。2016年11月~2017年10月の1年間に報道されたセキュリティ事件の認知率を、日本国内の経営者、情報システム担当者、一般従業員の計1552人を対象にした複数回答のWebアンケートで調査した。

2017年の10大セキュリティ事件ランキング
(出所:マカフィー)
順位セキュリティ事件(時期)認知度(%)
1ランサムウエア「WannaCry / WannaCrypt(ワナクライ)」の大規模な攻撃が世界中で確認され、国内でも製造や運輸などの業界で被害が発生(2017年5月)36.7
2Amazonをかたるフィッシングメール/「Amazon」の利用者を狙ったフィッシング攻撃が発生/大手宅配業者の商品の発送や宅配便のお知らせを装った偽メールが増加(2016年11月~2017年1月)36.2
3無線LANの暗号化規格であるWPA2の脆弱性(KRACK/KRACKs)が発見される(2017年10月)32.8
4米ヤフーで、不正アクセスにより最終的に30億人分以上のユーザー個人情報が漏えいしていたことが判明(2017年10月)32.3
5ランサムウエアや遠隔操作ウイルスの作成、フリーマーケット アプリへのマルウエア関連情報の出品など、中高生によるサイバー犯罪で逮捕者が続出(2017年6月~9月)27.2
6Appleを装い、アカウント情報を詐取するフィッシング攻撃が確認される(2017年2月)26.0
7女優や女性アイドルなどの芸能人が画像を保存するなどしていたインターネットサーバーに不正にログインしたとして、無職の男を書類送検(2017年4月)23.0
8防衛省と自衛隊の情報基盤がサイバー攻撃を受けたとの報道(2016年11月)20.4
9女性タレントや女性アイドルらの電子メールサービスなどに不正接続したとして、大手新聞社の社員を逮捕(2016年11月)19.3
10日本マクドナルドのシステムがマルウエアに感染し、外部に向けて大量のパケットを発信して通信を圧迫、商品購入時のポイントサービスが利用不能に(2017年6月)18.8