2021年の10大セキュリティ事件ランキングの詳細を調べてみた

この記事は約6分で読めます。

McAfee Enterpriseが「2021年の10大セキュリティ事件ランキング」を発表しました。

News | Trellix

そこで、そのニュースについて深堀りしつつ、詳細を調べて振り返ってみました。

マカフィーが発表した「2021年の10大セキュリティ事件」(出典:マカフィーのプレスリリース)
  1. 1.電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスの被害を受け、加盟店の名称など2,000万件以上の情報が流出した恐れがあると発表した。(2020年12月)
  2. 2.東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合計4億回を超えるサイバー攻撃があったことが判明。対策の結果、全てブロックし大会運営への影響はなかった。(10月)
  3. 3.人材情報サービスのポータルサイトの運営企業は、同社が運営する転職情報サイトで、外部で不正に入手されたとみられるパスワードを使った不正ログインが発生したと発表した。(2月)
  4. 4.政府機関や当該機関の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。(4月)
  5. 4.米石油パイプライン最大手企業は、ランサムウェア攻撃を受けて全ての業務を停止したと発表した。(5月)
  6. 6.婚活など交際相手を探すマッチングアプリのサーバーが不正アクセスを受け、最大で会員171万人分の運転免許証などの画像データが流出した可能性が高いことが判明した。(5月)
  7. 7.官公庁や企業で使われている総合電機メーカーの情報共有ソフトに不正アクセスがあり、ソフトを利用している国土交通省や内閣官房で情報漏洩があったことが判明した。(5月)
  8. 8.国立大学に対する外部からの不正なログインによって、学生2人のメールアドレスから約3万5,000件の迷惑メールが送信されていたと発表した。(1月)
  9. 9.精密化学メーカーがランサムウェアとみられる攻撃を受け、グローバルネットワークの一部停止を余儀なくされた。(6月)
  10. 10.私立大学の会議室予約システムに存在していた脆弱性を突いた不正アクセスにより、個人情報が漏洩した可能性があると発表した。(5月)
  11. まとめ
スポンサーリンク

1.電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスの被害を受け、加盟店の名称など2,000万件以上の情報が流出した恐れがあると発表した。(2020年12月)

ドコモ口座などの電子決済サービス 銀行口座から不正出金

2020年9月、一部の銀行において、ドコモ口座を利用した不正利用が発生しました。

不正引き出しの被害は、当初ドコモ利用者、ドコモ口座利用者などと考えられていたが、9月15日以降、ドコモ口座以外に、PayPay、Kyash、LINE Payなどの決済サービスでも不正引き出しの被害が確認されている

ドコモからのお知らせ : 一部銀行の口座情報を使用したドコモ口座の不正利用について | お知らせ | NTTドコモ
スポンサーリンク

2.東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合計4億回を超えるサイバー攻撃があったことが判明。対策の結果、全てブロックし大会運営への影響はなかった。(10月)

東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合わせて4億回を超えるサイバー攻撃があったことが分かりました。対策の結果、すべてブロックし大会運営への影響はなかったということです。

東京オリ・パラ期間 サイバー攻撃 4億5000万回 運営に影響なし | NHKニュース
【NHK】東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合わせて4億回を超えるサイバー攻撃が…

サイバー攻撃はブロックしているが、東京五輪・パラリンピックのチケット購入者とボランティアのID、パスワードが盗まれ、インターネット上に流出したニュースはあります。

スポンサーリンク

3.人材情報サービスのポータルサイトの運営企業は、同社が運営する転職情報サイトで、外部で不正に入手されたとみられるパスワードを使った不正ログインが発生したと発表した。(2月)

人材大手の株式会社マイナビは2021年2月12日、同社が運営する総合転職情報サイト「マイナビ転職」に対する不正ログインが発生し、サービス利用者21万2,816名分の履歴書情報が流出した。

「マイナビ転職」への不正ログイン発生に関するお詫びとお願い|株式会社マイナビ
多様な事業領域でユーザーの日常・人生をサポートする総合情報サービス企業、株式会社マイナビからのお知らせ。就職、転職、バイト、人材紹介等の人材ビジネスのほか、進学、ウエディング、ニュース、農業等、多数の生活情報メディアを運営しています。
スポンサーリンク

4.政府機関や当該機関の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。(4月)

内閣府職員等が利用する「ファイル共有ストレージ」(開発元:(株)ソリトンシステムズ)に対して不正アクセスされた。

内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて - 内閣府
内閣府からのお知らせ。内閣府職員等が利用...
スポンサーリンク

4.米石油パイプライン最大手企業は、ランサムウェア攻撃を受けて全ての業務を停止したと発表した。(5月)

サイバー攻撃を受けて5日間にわたり操業停止となった、アメリカ最大の石油パイプライン「コロニアル・パイプライン」が、ハッカーに対して440万ドル(約4億8000万円)の身代金を支払ったと認めた。米紙ウォール・ストリート・ジャーナルが19日、同社のジョゼフ・ブラウント社長の話として伝えた。

サイバー被害の米パイプライン、身代金4.8億円の支払い認める 米紙報道 - BBCニュース
サイバー攻撃を受けた米「コロニアル・パイプライン」が、ハッカーに440万ドル(約4億8000万円)の身代金を支払ったと認めた。米紙ウォール・ストリート・ジャーナルが19日、伝えた。
スポンサーリンク

6.婚活など交際相手を探すマッチングアプリのサーバーが不正アクセスを受け、最大で会員171万人分の運転免許証などの画像データが流出した可能性が高いことが判明した。(5月)

メディア事業を手掛けるネットマーケティング(東京都港区)は5月21日、婚活マッチングサービス「Omiai」の情報を管理するサーバが不正アクセスを受け、最大で171万1756件の会員情報が流出した可能性があると発表した。

漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。

マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性
ネットマーケティングが、婚活マッチングサービス「Omiai」の情報を管理するサーバに不正アクセスを受け、年齢確認に利用した免許証やマイナンバーカードの画像など171万1756件の画像が流出した可能性があると発表した。
スポンサーリンク

7.官公庁や企業で使われている総合電機メーカーの情報共有ソフトに不正アクセスがあり、ソフトを利用している国土交通省や内閣官房で情報漏洩があったことが判明した。(5月)

官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあった問題で、このソフトを利用している国土交通省や内閣官房でも情報漏洩があったことがわかりました。国土交通省では職員など少なくとも7万6000件のメールアドレス、内閣官房ではサイバーセキュリティセンターのシステム機器に関するデータの流出が確認され、富士通はソフトの運用を停止し影響を調査しています。

富士通が開発した「ProjectWEB」と呼ばれる、プロジェクト情報を共有するソフトは官公庁や企業などで幅広く使われていますが、不正アクセスを受け、このソフトを利用している成田空港で航空機の運航管理に関する情報などが盗まれたことが今月20日、成田空港会社の発表で明らかになりました。

富士通の情報共有ソフト不正アクセス 国交省などでも情報漏洩 | NHKニュース
【NHK】官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあった問題で、このソフトを利用している国土交通省や…
スポンサーリンク

8.国立大学に対する外部からの不正なログインによって、学生2人のメールアドレスから約3万5,000件の迷惑メールが送信されていたと発表した。(1月)

愛媛大学の学部用メールサービス利用者2名のメールアカウントとパスワードが学外者に不正に利用され、令和2年11月27日(金)午前1時頃から11月30日(月)午前8時頃まで約3万5千件の迷惑メール(SPAMメール)が送信されるという事案が発生しました。

不正アクセスによる迷惑メールの送信について | 愛媛大学
 本学としては、この事態を重く受け止め、メールサービスの利用時のセキュリティ強化および全構成員に対するアカウント管理の徹底を行い、再発防止の処置を講じていく所存です。
スポンサーリンク

9.精密化学メーカーがランサムウェアとみられる攻撃を受け、グローバルネットワークの一部停止を余儀なくされた。(6月)

富士フイルムは、外部から不正アクセスを受けた影響で一時休止していた。不正アクセスは、ランサムウエアであった。

当社サーバーへの不正アクセスについて | 富士フイルム [日本]
ランサムウェア攻撃から2週間 富士フイルム、顧客向け通常業務が復旧
富士フイルムは、外部から不正アクセスを受けた影響で一時休止していた、顧客・取引先向けの通常業務を、6月14日までに完全復旧させた。
スポンサーリンク

10.私立大学の会議室予約システムに存在していた脆弱性を突いた不正アクセスにより、個人情報が漏洩した可能性があると発表した。(5月)

慶応義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムにおいて、学外からの不正アクセスが行われたことが確認されました。調査の結果、主に2021年4月12日に行われた不正アクセスにより、利用者の個人情報が漏洩した可能性があることが判明しました。

大学院棟会議室予約システムへの不正アクセスによる個人情報漏洩について(お詫び)|慶應義塾大学 湘南藤沢キャンパス(SFC)
このたび、湘南藤沢キャンパスの大学院棟会議室予約システムにおいて、学外からの不正アクセスが行われたことが確認されました。調査の結果、主に2021年4月12日に行われた不正アクセスにより、利用者の個人情報が漏洩した可能性があることが判明しました。 不正アクセスによる個人情報漏洩の可能性については次のとおりです。 大学院棟...
スポンサーリンク

まとめ

不正アクセスやランサムウェア攻撃の脅威が増しています。どの企業であっても標的になる可能性があるため、過去に起こったインシデントを振り返りセキュリティ対策は万全にしておきたいですね。

タイトルとURLをコピーしました