2021年の10大セキュリティ事件、1位は？：マカフィーが発表

[ITmedia]

　セキュリティベンダーのMcAfee Enterpriseは12月14日、2021年の10大セキュリティ事件を発表した。第1位には、電子決済サービスを開発・提供する企業が管理するサーバが不正アクセスを受け、加盟店や従業員の情報など2000万件以上の情報が流出したとされる事件がランクインした。

　調査は、日本国内の経営層や情報システム部門など、1000人のビジネスパーソンを対象に実施。2020年12月〜21年11月に報道されたセキュリティ事件に対する認知度（複数回答）をまとめた。

McAfee Enterpriseが発表した「2021年の10大セキュリティ事件」＝同社の発表より

　1位には、電子決済サービス運営会社の漏えい事件がランクイン。クラウド型の営業管理システムで、アクセス権限の設定に不備があったことで発生した事件だ。「クラウド上に機密情報を置いている事業者にとって、サービスを提供するシステム全体の監査と、セキュリティ脅威に関する継続的な情報収集、対策の重要性をあらためて考えるきっかけになった」と、McAfee Enterpriseは指摘している。

　この他にも、国内の大手企業や米国の重要インフラ事業者を狙ったランサムウェア攻撃など、収益化を狙った脅威に注目が集まった。

　ランサムウェアでは、データを暗号化する手口に加え、「2重脅迫型」という手口も主流に。事前に重要データを手元に収めておき、暗号化データの復号のための身代金交渉がうまくいかない場合は、重要データを漏えいさせると脅しをかける──というものだ。

　1位の事件の認知度は43.0％、10位の事件だと11.3％というように、全体的に認知度は低い結果となった。McAfee Enterpriseは「世間を大きく賑わせたセキュリティ事件は、例年と比較すると少ない印象の1年になった」としている。

写真はイメージ＝McAfee Enterpriseのニュースリリースより