10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は?
マカフィーが「2021年の10大セキュリティ事件」を発表。1位には、加盟店の名称など2000万件以上の情報が流出した可能性がある、電子決済サービス企業が利用するクラウドサービスへの不正アクセスがランクインした。
マカフィーは12月14日、2021年の10大セキュリティ事件を発表した。クラウドサービス利用時の設定不備を突いた不正アクセスや大手企業へのランサムウェア攻撃などは目立ったものの、全体的な脅威の認知度は例年に比べて低い結果となったとしている。
20年12月から21年11月までに報道された事件を対象にランキング形式で発表。使用していたSaaSの設定不備から2000万件以上の加盟店情報が流出した可能性がある、PayPayへの不正アクセスが1位になった。
2位は東京オリンピック期間中に、大会運営に関わるシステムやネットワークへの合計4億回のサイバー攻撃(対策により攻撃は全てブロック)、3位は転職情報サイト「マイナビ転職」へのパスワードリスト型攻撃、4位は政府機関などで使用されていたソリトンシステムズのファイル共有ストレージ「FileZen」への不正アクセス、5位は米石油パイプライン最大手コロニアル・パイプラインへのランサムウェア攻撃が上がった。
調査は、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1000人を対象に、インターネットアンケートを実施した。対象期間は21年11月までのため、LINE PayがGitHub上で公開状態にしていた決済情報トラブルや、Java向けログ出力ライブラリ「Apache Log4j」を巡ったセキュリティインシデントは含まれていない。
関連記事
- PayPayのサーバに不正アクセス 加盟店情報など2000万件に流出の可能性
PayPayのサーバに不正アクセス。加盟店の名称、住所、代表者名など2007万6016件の情報が流出した恐れがある。一般ユーザーの個人情報は流出していないという。 - 内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出
内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。 - 米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止
米石油移送パイプライン大手のColonial Pipelineがランサムウェアを含むサイバー攻撃を受けたと発表。すべてのパイプラインを一時的に停止した。 - 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが分かった。Java開発製品の広範囲に影響するとみられる。 - LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.