2022年2月28日
デジタルアーツ、過去3年間の国内セキュリティインシデント最多は「不正アクセス」
デジタルアーツは、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
同社は、2019年から2021年の国内組織における情報漏洩等にかかるセキュリティインシデントを、対象組織による公開報告書とマスメディアによる報道資料をもとに独自に集計した。
それによると、2021年の国内セキュリティインシデントは697件と、前年の607件を上回っており、最多は「不正アクセス」の203件、次いで「誤操作、設定不備」によるインシデントが171件だった。
2021年の「不正アクセス」の例としては、プロジェクト情報共有ツールへの不正アクセスにより、政府機関など約130の組織に影響を与えたものがあったという。他にも、ECサイトの運営・委託組織が被害に遭い、多数の委託元が影響を受けたといったものもあった。
「不正アクセス」のうち2021年のインシデントにおいて何が原因となっていたのか分類した結果、「不正アクセス」インシデントは「脆弱性」が48%とおよそ半数を占めていることがわかった。この中で特に被害が多かった組織は、ECサイト(通販サイト)を運営している組織だった。
また、「ランサムウェア」によるインシデントは2021年に急増し、「マルウェア感染」インシデントは39件のうち、32件と大半を占める結果となった。
2021年10月には徳島県の町立病院がランサムウェアに感染し、電子カルテが使用不能となり新規患者や救急搬送の受け入れを停止するなど、生命にもかかわる非常にショッキングなインシデントも発生した。感染したランサムウェアは「LockBit 2.0」だといわれている。データを盗みかつ暗号化し、金銭を支払わなければ盗み出したデータを公開するという「二重脅迫型のランサムウェア」。被害を受けた同病院では、犯人との交渉はしないことを決断し支払いを拒否。
ただし、新システムの構築費用や、被害を受けた後の患者や職員のケア、様々な事務処理対応などかかったコストは少なくない。ランサムウェアの侵入経路ははっきりと公開されていないが、メディアからの取材に対し同病院は、遠隔保守用の通信回線から不正アクセスされた能性がある旨を述べているという。
また、2022年1月に情報処理推進機構(IPA)が公開した情報セキュリティ10大脅威 2022では、「ランサムウェアによる被害」が昨年と同様に組織部門1位に選出された。今年も引き続き警戒すべき脅威といえるとしている。
関連URL
最新ニュース
- みんなのコードとキンドリルジャパン、広島県の「商業高校の情報教育改革支援」実施(2024年4月25日)
- ガイアックス、兵庫県内の中高を対象に「起業」をテーマにした探究プログラムを無償提供(2024年4月25日)
- 鎌倉市、エン・ジャパンを通じて新設ポジション「教育行政職」の2人を採用(2024年4月25日)
- 国際ドローン協会、千葉の中学生の集団下校をドローンで見守り巡回(2024年4月25日)
- 立命館大学、AI 翻訳「Mirai Translator」の活用により学生の読解スピードが向上(2024年4月25日)
- Griteen、女の子に特化したプログラミング教室「Griteen」を開校(2024年4月25日)
- FCE、生成AIプロンプトプラットフォームの導入校に早稲田摂陵高校、岡山学芸館中・高が決定(2024年4月25日)
- ストリートスマート、「Google認定教育者 資格取得支援セミナー」5月開催(2024年4月25日)
- デジタル・ナレッジ、オンライン授業・eラーニング導入を検討している大学向け事例紹介(2024年4月25日)
- エプソン×スタディラボ、浜学園にシームレスに家庭とつながるプリントサービスを提供(2024年4月25日)