2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?(2/3 ページ)
2021年も猛威を振るうランサムウェア攻撃
被害が相次ぐ企業へのランサムウェア攻撃だが、21年も猛威を振るった。5月に米石油パイプライン大手のColonial、6月に富士フイルムと東芝テックの欧州法人、大和ハウス子会社が攻撃を受けたと発表した。建設コンサルティング事業を手掛けるオリエンタルコンサルタンツは8月にランサムウェアの攻撃を受け、7億円超の特別損失を計上したとしている。
- 米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止
- 富士フイルム、「ランサムウェア攻撃を受けた可能性」で一部システムを停止
- ランサムウェア攻撃で7億円超の特別損失、建設コンサル大手のオリエンタルコンサルタンツが発表
ランサムウェアの被害と公表していないものの、不正アクセスでデータを暗号化された企業も多く見られた。製粉大手のニップンは8月、「前例のない」規模でファイルを暗号化される攻撃を受けた。バックアップも暗号化されたとしている。一方で、不正アクセスとデータの暗号化を受けつつも、身代金の要求には応じず、バックアップから復旧した医薬系企業もあった。
デジタル分野でも重要視される「経済安全保障」
LINEの個人情報の一部を、同社が委託していた中国子会社の従業員が閲覧できる状態にあった件は記憶に残っている人も多いだろう。画像や動画などのデータサーバがユーザーに周知を徹底しないまま日本国外に設置されていたことも判明し、中国子会社の閉鎖、データの国内移転など同社は対応に追われた。デジタル分野での経済安全保障がより重要視されるようになったきっかけの事件ともいえる。
経済安全保障とはずれてしまうが、安全保障分野でもセキュリティ事件が発生した。富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスにより、国土交通省や外務省、内閣サイバーセキュリティセンター(NISC)などの情報が流出した。
19年6月に発生した三菱電機への不正アクセスだが、2年後の21年12月24日に被害の詳細が明らかになった。防衛省の発表によると、流出した可能性のある防衛関連データ2万件のうち、59件は安全保障に影響のある、国の防衛に関わる情報が含まれていたとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。