サイバー攻撃

【2018年】最新のサイバー攻撃事例とその原因を紹介します

監修者:金子 雅和

サイバー攻撃による被害はとどまることを知らず、2018年にも数々の被害が報告されています。
今回は2018年に発生したサイバー攻撃の事例と、発生した原因をいくつか紹介します。
最新のサイバー攻撃事例と原因を知ることで、少しでも企業のセキュリティ対策に活かしてもらえれば幸いです。

2018年のサイバー攻撃事例とその原因①ローソン

2018年9月10日、大手コンビニエンスストアとして有名な“ローソン”で、ローソングループが提供するサービスを利用できる“ローソンID”への不正アクセスがあったと発表されました。
具体的な被害件数や被害状況などは発表されていませんが、このサイバー攻撃事例は第三者の“リスト型攻撃”が原因です。
日本ではリスト型攻撃の被害が非常に多く、それほど高度な技術が必要ないためなかなか攻撃者の数も減少しません。
この被害を受けてローソンは2018年9月10日、ユーザーのパスワードをリセットする措置を取りましたが、今後また同じ被害が起こる可能性は否定できない状況です。

2018年のサイバー攻撃事例とその原因②British Airways

2018年9月6日、イギリスの航空会社である“British Airways”でユーザーの個人情報が大量に流出する事例が発生しました。
このサイバー攻撃事例の原因は、同社がリリースしているアプリの欠陥です。
サイバー攻撃者はアプリからユーザーの個人情報を不正に取得し、約38万人ものユーザー情報が流出してしまいました。
このような企業がリリースするアプリやサイトが原因のサイバー攻撃被害は、企業の信頼性を大きく下げてしまうと共に、金銭的なダメージを受ける原因にもなります。

2018年のサイバー攻撃事例とその原因③ソニー、トヨタ、東芝

2018年9月7日に、ソニーやトヨタ、東芝など複数の大企業の個人情報が流出したと発表されました。
なぜ複数の企業の個人情報が流出したのかというと、このサイバー攻撃事例の原因が“委託先企業”であったためです。
業務委託を受けていた企業のセキュリティにおける脆弱性が狙われ、サイバー攻撃者が個人情報を持ち出したとされています。
流出した個人情報の数は約16億件と膨大で、当初個人情報はダークウェブで購入可能な状態にさらされていました。
流出した個人情報の中には、ソニーやトヨタ、東芝の従業員のメールアドレスなどが大量に含まれています。
これらの情報がリスト型攻撃に利用されることになると、悪循環が止まらなくなってしまいます。
このサイバー攻撃事例は大手企業によく見られるケースで、原因が委託先企業にあるためなかなか対策が取りづらいです。
完璧にサイバー攻撃被害を防ぐことは難しいかもしれませんが、契約の中で委託先企業のセキュリティ体制について把握しておくことは重要でしょう。

まとめ

2018年に発生した最新のサイバー攻撃事例とその原因を紹介しました。
なかなか完璧に防ぐことは難しいかもしれませんが、事例が多い手口を把握したり、外部企業への対策を講じたりするだけでも、被害に遭う可能性はかなり下がります。
JAPHICマーク”などの第三者認証マークは、自社の信頼性をアピールするため、また外部企業の信頼性をチェックするために有効なマークなので、ぜひ利用しましょう。

 

ピックアップ記事

  1. 印刷・広告・DM業の個人情報の扱い方について解説します
  2. 現代の個人情報保護法における目的外利用とは何か?
  3. サイバー攻撃の種類ごとの特徴をそれぞれ解説していきます
  4. 【IT業界】個人情報の利用目的における正しい定め方』
  5. 宅ファイル便の480万件の漏えい事件について解説します

関連記事

  1. サイバー攻撃

    個人情報漏えい時、企業が負担する費用とは何か?

    個人情報の漏えいは、企業における大きなピンチです。 なぜなら…

  2. サイバー攻撃

    サイバー攻撃を受けた場合、会社や顧客に与える影響とは?

    もし会社がサイバー攻撃を受けた場合、与えられる影響は計り知れません…

  3. サイバー攻撃

    サイバー攻撃における目的、対象の動向について解説します

    サイバー攻撃は、今も昔も企業が悩まされる脅威として存在していること…

  4. サイバー攻撃

    なぜ中小企業はサイバー攻撃を受ける危険性が高いのか?

    サイバー攻撃の被害を受けて大々的に報道されるのは、そのほとんどが大企…

  5. サイバー攻撃

    企業がサイバー攻撃を防ぐために知っておくべき用語について

    企業がサイバー攻撃を防ぐためには、あらゆるサイバー攻撃関連の用語を…

  6. サイバー攻撃

    厄介なソフトウェアである“グレイウェア”について

    世の中には、個人や企業にとって対応しづらい数々の脅威が存在し…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP