2017年版「5つの最悪セキュリティ事件」から学んだことUberの情報漏えい、WannaCryなど

企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。

2018年01月17日 05時00分 公開
[Mekhala RoyTechTarget]

関連キーワード

Windows 10 | セキュリティ


WannaCryに感染した場合に表示される画面の一例(出典:情報処理推進機構)《クリックで拡大》

 サイバーセキュリティ攻撃は発生するかどうかではなく、いつ発生するかが問題になっている。

 データ漏えいやランサムウェア攻撃などのサイバーセキュリティインシデントが大きく取り沙汰される状況が続くことで、企業はサイバーセキュリティを最優先事項に据えざるを得なくなっているのが実情だ。調査会社Gartnerは、2018年の情報セキュリティへの投資額が930億ドルに達すると予想している。

 Gartnerでアナリストを務めるアントン・チュバキン氏は、メールインタビューで次のように語っている。「今日ITは非常に複雑かつ煩雑になっている。そのため、データ漏えいが一切起こらないようにするのは不可能だ。賢明な企業は、実現不可能で根拠のない完璧なデータ漏えい防止策には期待しないようになっている。そして、洗練された検出と迅速な対応によるセキュリティ予防策にシフトしている」

 2017年だけを見ても相当数のサイバーセキュリティインシデントが発生している。例えば、米国では1億9800万人分の選挙データが漏えいし、勢いのある新たなランサムウェアがITシステムに大混乱を引き起こした。

 ここからは、業界関係者とサイバーセキュリティ専門家の分析を交えながら、2017年に大きな影響を与えた5件のサイバーセキュリティインシデントについて解説する。

大きく取り上げられたEquifaxのデータ漏えい

 2017年7月に信用情報会社Equifaxが見舞われたセキュリティインシデントでは、1億4300万件にも上る米国一般消費者の個人情報が流出した。

 米ミネソタ州ミネアポリスにあるコンサルティング会社TCE StrategyのCEOブライス・オースティン氏は、メールインタビューで次のように述べている。「Equifaxは大規模なセキュリティ侵害が発生したときにやってはいけない対応をした企業の代表例だ。Webサイトの重大な欠陥に早い段階でパッチを適用しなかったことから、セキュリティ侵害の影響を受けているかどうかをチェックするためのサイトの展開が失敗に終わったことに至るまで、このデータ漏えいの惨状は同社の怠慢によるところが大きい。Equifaxに必要なのは、周到にテストされ、準備が整ったインシデント対応プランだった。だが、同社がそのようなプランを用意していなかったのは火を見るよりも明らかだ」

 このセキュリティ侵害によって、20万9000件のクレジットカード番号と18万2000人分の顧客の個人情報が流出した。なお、このインシデントが発生したのは、2017年5月中旬から7月の間だ。

 「このインシデントから学んだもう1つの教訓は、今すぐ修正が必要な脆弱(ぜいじゃく)性と後で修正しても問題ない脆弱性を見極める知識が必要なことだ。このような対応ができれば、攻撃を仕掛けるのが困難になり、攻撃の検出可能性が高まる」とチュバキン氏は語る。

Uberのデータ漏えい

 大手配車サービスのUberは約1年前に発生した大規模なデータ漏えいを2017年11月に公表した。問題のデータ漏えいが発生したのは2016年10月のことだ。原因は、サードパーティーのクラウドベースサービスを使用して、米国内のUberドライバー60万人と全世界のUber利用者5700万人の個人情報を含むファイルにアクセスした悪意のあるユーザーにあった。

 「顧客の安心を重視しないUberの行動は、ドライバーの安心を重視しない行動に取って代わっただけだった。今後、別の企業がセキュリティ侵害に見舞われて、そのことを隠蔽(いんぺい)するようなインシデントが発生したら、私はその行為を『ウーバーゲート事件』と呼ぶだろう」(オースティン氏)

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

市場調査・トレンド ソフォス株式会社

3400人への調査で分かったランサムウェアの最新動向、攻撃を未然に防ぐ方法とは

3400人を対象に行ったランサムウェア攻撃に関する調査によると、32%のインシデントで脆弱性が悪用されているという。被害が拡大する中、攻撃を未然に防ぐためにはどのような対策が有効なのか。本資料で解説する。

市場調査・トレンド ソフォス株式会社

調査で分かったランサムウェアの現状、日本の組織が重点的に取り組むべき領域

2024年のランサムウェアによる影響は前年に比べ縮小傾向にあるが、予断を許さない状況が続いている。過去1年間にランサムウェア被害を受けた日本の組織を対象とした調査から、2025年に重点的に取り組むべき領域について提言する。

技術文書・技術解説 Datadog Japan合同会社

本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト

Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。

製品資料 フォーティネットジャパン合同会社

ランサムウェアの防御から修復までをSOCなしで、マンガで学ぶ第二世代EDRの実力

ランサムウェアが拡大する中、EPPなどの従来のセキュリティ対策では対処が難しくなっている。とはいえ、EDRの運用には高度なスキルや24時間体制での対応が必要で、導入をためらう企業は少なくない。そこで注目したい、第二世代のEDRとは?

製品資料 フォーティネットジャパン合同会社

クラウドセキュリティ運用の課題、増え続けるアラートの優先度を最適化するには

クラウドセキュリティ運用の大きな課題になっているのが、増え続けるセキュリティアラートに優先度を設定することだ。各環境によって最重要課題は異なるため、環境に合わせて優先度を設定することが必要になる。その実現方法とは?

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...