2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か：半径300メートルのIT

2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。

[宮田健，ITmedia]

　早いもので本稿が2020年最後のコラムです。新型コロナウイルス感染症（COVID-19）の世界的な流行もあり、2020年は非常に印象に残る年でした。ITセキュリティについてもさまざまなニュースが世間を騒がせました。皆さんの記憶に残る事件もあったのではないでしょうか。

　マカフィーは2020年12月15日、「2020年のセキュリティ事件に関する意識調査」を発表しました。国内の企業経営者や情報システム担当など1552人を対象に、セキュリティ事件の認知度を調査してランキング化したものです。調査結果によると印象に残ったセキュリティ事件のトップ10は、以下の通りです。

■2020年のセキュリティ事件に関する意識調査

順位	セキュリティ事件（時期）	認知度（％）
1	携帯電話会社の電子決済サービスを通じて、利用者の預金が何者かに不正に引き出されたことが判明（9月）	59.2
2	ゲームメーカーが2020年11月16日、サイバー犯罪集団からの不正アクセスを受け、顧客や取引先に関する情報が最大で35万件流出した可能性があると発表（11月）	37.7
3	AI（人工知能）を利用してポルノ動画に写った人物の顔を芸能人の顔にすり替えた“ディープフェイクポルノ動画”を公開したとして、男性2人を名誉毀損と著作権法違反の疑いで逮捕（10月）	36.5
4	COVID-19対策として10万円の特別定額給付金の給付が各自治体で始まるなか、自治体などのWebサイトを模倣したフィッシングサイトを相次いで確認（5月）	35.4
5	米海軍が「サイバーセキュリティの懸念」を理由に、政府支給のモバイルデバイスで中国製アプリ「TikTok」の使用を禁止（2019年12月）	35.1
6	総合電機メーカーがサイバー攻撃を受け、個人情報や機密情報が流出したおそれがあると発表（1月）	33.5
7	総合電機メーカーに対するサイバー攻撃で、防衛関係の機密情報が同社から漏えいした疑いがあることが判明（5月）	32.9
8	納税などに関する大量の個人情報や秘密情報を含む地方自治体の行政文書が蓄積されたHDDが、ネットオークションを通じて転売され、流出（2019年12月）	31.4
9	「Zoom」の「Windows」版クライアントについて、攻撃者がグループチャットのリンク共有機能を悪用した場合、リンクをクリックした人のWindowsのネットワーク認証情報が漏えいする可能性があることが明らかに（4月）	30.9
10	電気通信事業者などを傘下に置く持株会社の機密情報を不正に取得したとして、同社元社員を逮捕。容疑者が取得した機密情報は、在日ロシア通商代表部の職員らに譲渡されたとみられる（1月）	30.2

　トップ10ともなると、企業名が伏せられていてもピンとくる方もいるでしょう。この中でもITmedia エンタープライズの読者に特に気を付けてほしいのは、第2位の事件で話題になった標的型ランサムウェアによる「二重の脅迫」でしょう。マカフィーは、この攻撃について「今や、いつ、どの企業が攻撃対象になってもおかしくない。攻撃されることを念頭に置いた体制作りや対応策が求められる」とコメントしています。

併せて読みたい関連記事

• あなたを気軽かつ簡単に標的型ランサムウェアの“加害者”にする　“ある行為”
• 緊急事態宣言下の「緊急事態」　頼りは過去のプラクティスだ
• 2020年は何を信じよう？　サイバーセキュリティのゆく年くる年

カスペルスキーが標的型ランサムウェア攻撃の事例を紹介