McAfee Enterpriseが2021年の十大セキュリティ事件
クラウドサービスへの不正アクセス増加、ランサムウエア被害も拡大
2021.12.15−McAfee Enterpriseは14日、年末恒例の十大セキュリティ事件ランキングを発表した。国内のビジネスパーソン1,000人を対象に、1年間(昨年12月から今年11月)に報道されたセキュリティ事件に対する認知度を調査したもの。今回は、デジタルトランスフォーメーション(DX)やコロナ禍の影響でクラウドサービスの利用が広がったことによる影響や、ランサムウエアによる被害が目立った。十大ランキングのほかに、ランサムウエアの被害に関する調査も公表した。
十大セキュリティ事件のランキングは下表の通り。第1位には、電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスを受け、加盟店や従業員の情報など2,000万件以上が流出したとされる事件がランクインした。下位の事件の一部も同様だが、コロナ禍でオンラインサービスの利用が増加しているため、サービスを運用する事業者はユーザーが安全に利用できるように包括的なセキュリティ対策を取る必要がある。利用者側も、多要素認証などで対策した事業者を選ぶとともに、セキュリティの観点でのガバナンスの確立、自社のぜい弱な点を監査する組織や仕組みを導入するなどの対策を講じることが重要だとしている。
一方、ランキング4位の米国の重要インフラ事業者を狙った攻撃、9位の精密化学メーカーに対する攻撃、ランクインはしていないが11月末に発生した医療機関への攻撃など、ランサムウエアの被害が大きなインパクトを残した。データの暗号化に加えて重要データを搾取しておき、身代金交渉がうまくいかない場合に、搾取したデータを漏洩させると脅しをかける二重脅迫型が主流になっている。警察庁から9月に出された今年上半期の脅威情勢でも、ランサムウエアの報告件数は2020年下半期から約3倍に増加している。
今回、同社が別途実施したランサムウエア被害実態調査(従業員数500人以上の企業・自治体・団体等のサイバーセキュリティ担当者を対象)によると、全体の30%が被害の経験ありと回答した。従来のランサムウエアはメールなどによりPCが感染するというイメージがあるが、回答では「PCが感染して操作不能になった」が49.2%と最も多いものの、「サーバーが暗号化された」も47.5%あった。VPNのぜい弱性が悪用されて侵入される件が多くなっていることが判明したという。
また、ランサムウエア攻撃を受けた結果、身代金を支払ったという回答が42.5%あった。金額はさまざまだが、5,000万円以上払ったという回答も7.8%ある。同社の分析によると、最近のランサムウエア攻撃はRaaS(ランサムウエア・アズ・ア・サービス)を背景に、高い技術を持つ専門家集団が分担して活動するため、逆の意味で信頼性が高く、身代金を払えばしっかり復旧できるという認識が広がった結果、脅迫に応じてしまうケースが増えているかもしれないということだ。
攻撃者の侵入・横展開・重要データの搾取という一連のフェーズを多層的に防御する対策に加えて、万が一攻撃が成功してしまった場合でも迅速に検知し対応できるEDR(Endpoint Detection and Response)の導入を含め、総合的な対策に投資すべきであるとしている。
| 順位 | セキュリティ事件(時期) | 認知度 |
| 1 | 電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスの被害に遭い、加盟店の名称など2,000万件以上の情報が流出した可能性があると発表した(2020年12月) | 43.0 |
| 2 | 東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに合計4億回を超えるサイバー攻撃があったことが判明。対策の結果、すべてブロックし大会運営への影響はなかった(10月) | 27.2 |
| 3 | 人材情報サービスのポータルサイトの運営企業は、同社が運営する転職情報サイトで、外部で不正に入手されたとみられるパスワードを使った不正ログインが発生したと発表した(2月) | 23.1 |
| 4 | 政府機関や当該機関の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した(4月) | 17.5 |
| 4 | 米石油パイプライン最大手企業は、ランサムウエア攻撃を受けてすべての業務を停止したと発表した(5月) | 17.5 |
| 6 | 婚活など交際相手を探すマッチングアプリのサーバーが不正アクセスを受け、最大で会員171万人分の運転免許証などの画像データが流出した可能性が高いことが判明した(5月) | 15.1 |
| 7 | 官公庁や企業で使われている総合電機メーカーの情報共有ソフトに不正アクセスがあり、ソフトを利用している国土交通省や内閣官房で情報漏洩があったことが判明した(5月) | 14.4 |
| 8 | 国立大学に対する外部からの不正なログインによって、学生2人のメールアドレスから約3万5,000件の迷惑メールが送信された(1月) | 14.3 |
| 9 | 精密化学メーカーがランサムウエアとみられる攻撃を受け、グローバルネットワークの一部停止を余儀なくされた(6月) | 11.4 |
| 10 | 私立大学の会議室予約システムに存在していたぜい弱性を突いた不正アクセスにより、個人情報が漏洩した可能性があると発表した(5月) | 11.3 |
******
<関連リンク>:
McAfee Enterprise(トップページ)
https://www.mcafee.com/enterprise/
