ITmedia NEWS > 企業・業界動向 >
ニュース
» 2021年12月14日 19時45分 公開

10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は?

マカフィーが「2021年の10大セキュリティ事件」を発表。1位には、加盟店の名称など2000万件以上の情報が流出した可能性がある、電子決済サービス企業が利用するクラウドサービスへの不正アクセスがランクインした。

[山川晶之,ITmedia]

 マカフィーは12月14日、2021年の10大セキュリティ事件を発表した。クラウドサービス利用時の設定不備を突いた不正アクセスや大手企業へのランサムウェア攻撃などは目立ったものの、全体的な脅威の認知度は例年に比べて低い結果となったとしている。

「2021年の10大セキュリティ事件」

 20年12月から21年11月までに報道された事件を対象にランキング形式で発表。使用していたSaaSの設定不備から2000万件以上の加盟店情報が流出した可能性がある、PayPayへの不正アクセスが1位になった。

 2位は東京オリンピック期間中に、大会運営に関わるシステムやネットワークへの合計4億回のサイバー攻撃(対策により攻撃は全てブロック)、3位は転職情報サイト「マイナビ転職」へのパスワードリスト型攻撃、4位は政府機関などで使用されていたソリトンシステムズのファイル共有ストレージ「FileZen」への不正アクセス、5位は米石油パイプライン最大手コロニアル・パイプラインへのランサムウェア攻撃が上がった。

 調査は、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1000人を対象に、インターネットアンケートを実施した。対象期間は21年11月までのため、LINE PayがGitHub上で公開状態にしていた決済情報トラブルや、Java向けログ出力ライブラリ「Apache Log4j」を巡ったセキュリティインシデントは含まれていない。

Copyright © ITmedia, Inc. All Rights Reserved.