McAfee Enterpriseは12月14日、「2021年のセキュリティ事件に関する意識調査」の結果をもとに2021年の10大セキュリティ事件を発表した。同調査は、情報システム部門など1,000人以上を対象に2021年11月26日~30日に実施。
認知度1位は、電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスの被害にあい、加盟店の名称など2,000万件以上の情報が流出した事件だった。非接触で利便性の高い決済手法である電子決済サービスが浸透し、利用がますます増加している最中の事件で、世間に大きな衝撃を与えたとしている。
ランキング4位には米国の重要インフラ事業者を狙った攻撃、9位の精密化学メーカーを狙った攻撃もあり、2021年はランサムウェアによる攻撃が大きなインパクトを残した。警察庁が9月に発表した2021年上半期の脅威情勢によると、ランサムウェアの報告件数は2020年下半期から約3倍に増加しているという。
調査結果
- 1位(43.0%):電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスの被害を受け、加盟店の名称など2,000万件以上の情報が流出した恐れがあると発表(2020年12月)
- 2位(27.2%):東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合計4億回を超えるサイバー攻撃があったことが判明。対策の結果、すべてブロックし大会運営への影響はなかった(2021年10月)
- 3位(23.1%):人材情報サービスのポータルサイトの運営企業は、同社が運営する転職情報サイトで、外部で不正に入手されたとみられるパスワードを使った不正ログインが発生したと発表した(2021年2月)
- 4位(17.5%):政府機関や当該機関の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した(2021年4月)
- 4位(17.5%):米石油パイプライン最大手企業は、ランサムウェア攻撃を受けてすべての業務を停止したと発表した(2021年5月)
- 6位(15.1%):婚活など交際相手を探すマッチングアプリのサーバーが不正アクセスを受け、最大で会員171万人分の運転免許証などの画像データが流出した可能性が高いことが判明した(2021年5月)
- 7位(14.4%):官公庁や企業で使われている総合電機メーカーの情報共有ソフトに不正アクセスがあり、ソフトを利用している国土交通省や内閣官房で情報漏洩があったことが判明した(2021年5月)
- 8位(14.3%):国立大学に対する外部からの不正なログインによって、学生2人のメールアドレスから約3万5,000件の迷惑メールが送信されていたと発表した(2021年1月)
- 9位(11.4%):精密化学メーカーがランサムウェアとみられる攻撃を受け、グローバルネットワークの一部停止を余儀なくされた(2021年6月)
- 10位(11.3%):私立大学の会議室予約システムに存在していた脆弱性を突いた不正アクセスにより、個人情報が漏洩した可能性があると発表した(2021年5月)
【関連記事】
・IPA、情報セキュリティ10大脅威をランキング形式で公表
・10.5%の中小企業社員がサイバーセキュリティに関するトラブルを経験か――IPA調査
・日米英でセキュリティ対策のハードルに違い――セキュアエイジ調査
