2021年の10大セキュリティ事件、1位は?:マカフィーが発表
McAfee Enterpriseが、2021年の10大セキュリティ事件を発表。クラウドの設定不備を狙った事件や、
セキュリティベンダーのMcAfee Enterpriseは12月14日、2021年の10大セキュリティ事件を発表した。第1位には、電子決済サービスを開発・提供する企業が管理するサーバが不正アクセスを受け、加盟店や従業員の情報など2000万件以上の情報が流出したとされる事件がランクインした。
調査は、日本国内の経営層や情報システム部門など、1000人のビジネスパーソンを対象に実施。2020年12月〜21年11月に報道されたセキュリティ事件に対する認知度(複数回答)をまとめた。
1位には、電子決済サービス運営会社の漏えい事件がランクイン。クラウド型の営業管理システムで、アクセス権限の設定に不備があったことで発生した事件だ。「クラウド上に機密情報を置いている事業者にとって、サービスを提供するシステム全体の監査と、セキュリティ脅威に関する継続的な情報収集、対策の重要性をあらためて考えるきっかけになった」と、McAfee Enterpriseは指摘している。
この他にも、国内の大手企業や米国の重要インフラ事業者を狙ったランサムウェア攻撃など、収益化を狙った脅威に注目が集まった。
ランサムウェアでは、データを暗号化する手口に加え、「2重脅迫型」という手口も主流に。事前に重要データを手元に収めておき、暗号化データの復号のための身代金交渉がうまくいかない場合は、重要データを漏えいさせると脅しをかける──というものだ。
1位の事件の認知度は43.0%、10位の事件だと11.3%というように、全体的に認知度は低い結果となった。McAfee Enterpriseは「世間を大きく賑わせたセキュリティ事件は、例年と比較すると少ない印象の1年になった」としている。
関連記事
- 2020年に最も漏えいした、最悪のパスワードとは?
ソリトンは5月18日、「日本人のパスワードランキング2020」を発表した。2020年、最も多く漏えいが発見されたパスワードとは? - 「Omiai」情報漏えい事件、何がダメだったのか 他の会社も「他人事ではない」理由
- 本当に「前例はない」のか ニップンが“決算延期”に陥った大規模攻撃の教訓
ニップンがサイバー攻撃を受け、システム障害に陥った。早期復旧は難しく「これほど広範囲に影響を及ぼす事案は例がない」とされる。しかし、実際には前例はあったともいえるのではないか。過去の事例から学べることは……? - VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?
テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。
Copyright © ITmedia, Inc. All Rights Reserved.