McAfee Enterpriseが「2021年の10大セキュリティ事件ランキング」を発表しました。
そこで、そのニュースについて深堀りしつつ、詳細を調べて振り返ってみました。
- 1.電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスの被害を受け、加盟店の名称など2,000万件以上の情報が流出した恐れがあると発表した。(2020年12月)
- 2.東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合計4億回を超えるサイバー攻撃があったことが判明。対策の結果、全てブロックし大会運営への影響はなかった。(10月)
- 3.人材情報サービスのポータルサイトの運営企業は、同社が運営する転職情報サイトで、外部で不正に入手されたとみられるパスワードを使った不正ログインが発生したと発表した。(2月)
- 4.政府機関や当該機関の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。(4月)
- 4.米石油パイプライン最大手企業は、ランサムウェア攻撃を受けて全ての業務を停止したと発表した。(5月)
- 6.婚活など交際相手を探すマッチングアプリのサーバーが不正アクセスを受け、最大で会員171万人分の運転免許証などの画像データが流出した可能性が高いことが判明した。(5月)
- 7.官公庁や企業で使われている総合電機メーカーの情報共有ソフトに不正アクセスがあり、ソフトを利用している国土交通省や内閣官房で情報漏洩があったことが判明した。(5月)
- 8.国立大学に対する外部からの不正なログインによって、学生2人のメールアドレスから約3万5,000件の迷惑メールが送信されていたと発表した。(1月)
- 9.精密化学メーカーがランサムウェアとみられる攻撃を受け、グローバルネットワークの一部停止を余儀なくされた。(6月)
- 10.私立大学の会議室予約システムに存在していた脆弱性を突いた不正アクセスにより、個人情報が漏洩した可能性があると発表した。(5月)
- まとめ
1.電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスの被害を受け、加盟店の名称など2,000万件以上の情報が流出した恐れがあると発表した。(2020年12月)
ドコモ口座などの電子決済サービス 銀行口座から不正出金
2020年9月、一部の銀行において、ドコモ口座を利用した不正利用が発生しました。
不正引き出しの被害は、当初ドコモ利用者、ドコモ口座利用者などと考えられていたが、9月15日以降、ドコモ口座以外に、PayPay、Kyash、LINE Payなどの決済サービスでも不正引き出しの被害が確認されている
2.東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合計4億回を超えるサイバー攻撃があったことが判明。対策の結果、全てブロックし大会運営への影響はなかった。(10月)
東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合わせて4億回を超えるサイバー攻撃があったことが分かりました。対策の結果、すべてブロックし大会運営への影響はなかったということです。
サイバー攻撃はブロックしているが、東京五輪・パラリンピックのチケット購入者とボランティアのID、パスワードが盗まれ、インターネット上に流出したニュースはあります。
3.人材情報サービスのポータルサイトの運営企業は、同社が運営する転職情報サイトで、外部で不正に入手されたとみられるパスワードを使った不正ログインが発生したと発表した。(2月)
人材大手の株式会社マイナビは2021年2月12日、同社が運営する総合転職情報サイト「マイナビ転職」に対する不正ログインが発生し、サービス利用者21万2,816名分の履歴書情報が流出した。
4.政府機関や当該機関の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。(4月)
内閣府職員等が利用する「ファイル共有ストレージ」(開発元:(株)ソリトンシステムズ)に対して不正アクセスされた。
4.米石油パイプライン最大手企業は、ランサムウェア攻撃を受けて全ての業務を停止したと発表した。(5月)
サイバー攻撃を受けて5日間にわたり操業停止となった、アメリカ最大の石油パイプライン「コロニアル・パイプライン」が、ハッカーに対して440万ドル(約4億8000万円)の身代金を支払ったと認めた。米紙ウォール・ストリート・ジャーナルが19日、同社のジョゼフ・ブラウント社長の話として伝えた。
6.婚活など交際相手を探すマッチングアプリのサーバーが不正アクセスを受け、最大で会員171万人分の運転免許証などの画像データが流出した可能性が高いことが判明した。(5月)
メディア事業を手掛けるネットマーケティング(東京都港区)は5月21日、婚活マッチングサービス「Omiai」の情報を管理するサーバが不正アクセスを受け、最大で171万1756件の会員情報が流出した可能性があると発表した。
漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。
7.官公庁や企業で使われている総合電機メーカーの情報共有ソフトに不正アクセスがあり、ソフトを利用している国土交通省や内閣官房で情報漏洩があったことが判明した。(5月)
官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあった問題で、このソフトを利用している国土交通省や内閣官房でも情報漏洩があったことがわかりました。国土交通省では職員など少なくとも7万6000件のメールアドレス、内閣官房ではサイバーセキュリティセンターのシステム機器に関するデータの流出が確認され、富士通はソフトの運用を停止し影響を調査しています。
富士通が開発した「ProjectWEB」と呼ばれる、プロジェクト情報を共有するソフトは官公庁や企業などで幅広く使われていますが、不正アクセスを受け、このソフトを利用している成田空港で航空機の運航管理に関する情報などが盗まれたことが今月20日、成田空港会社の発表で明らかになりました。
8.国立大学に対する外部からの不正なログインによって、学生2人のメールアドレスから約3万5,000件の迷惑メールが送信されていたと発表した。(1月)
愛媛大学の学部用メールサービス利用者2名のメールアカウントとパスワードが学外者に不正に利用され、令和2年11月27日(金)午前1時頃から11月30日(月)午前8時頃まで約3万5千件の迷惑メール(SPAMメール)が送信されるという事案が発生しました。
9.精密化学メーカーがランサムウェアとみられる攻撃を受け、グローバルネットワークの一部停止を余儀なくされた。(6月)
富士フイルムは、外部から不正アクセスを受けた影響で一時休止していた。不正アクセスは、ランサムウエアであった。
10.私立大学の会議室予約システムに存在していた脆弱性を突いた不正アクセスにより、個人情報が漏洩した可能性があると発表した。(5月)
慶応義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムにおいて、学外からの不正アクセスが行われたことが確認されました。調査の結果、主に2021年4月12日に行われた不正アクセスにより、利用者の個人情報が漏洩した可能性があることが判明しました。
まとめ
不正アクセスやランサムウェア攻撃の脅威が増しています。どの企業であっても標的になる可能性があるため、過去に起こったインシデントを振り返りセキュリティ対策は万全にしておきたいですね。
![図解即戦力 インフラエンジニアの知識と実務がこれ1冊でしっかりわかる教科書 [ インフラエンジニア研究会 ]](https://thumbnail.image.rakuten.co.jp/@0_mall/book/cabinet/2898/9784297122898_1_3.jpg?_ex=128x128)
