2022年2月28日
デジタルアーツ、過去3年間の国内セキュリティインシデント最多は「不正アクセス」
デジタルアーツは、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
同社は、2019年から2021年の国内組織における情報漏洩等にかかるセキュリティインシデントを、対象組織による公開報告書とマスメディアによる報道資料をもとに独自に集計した。
それによると、2021年の国内セキュリティインシデントは697件と、前年の607件を上回っており、最多は「不正アクセス」の203件、次いで「誤操作、設定不備」によるインシデントが171件だった。
2021年の「不正アクセス」の例としては、プロジェクト情報共有ツールへの不正アクセスにより、政府機関など約130の組織に影響を与えたものがあったという。他にも、ECサイトの運営・委託組織が被害に遭い、多数の委託元が影響を受けたといったものもあった。
「不正アクセス」のうち2021年のインシデントにおいて何が原因となっていたのか分類した結果、「不正アクセス」インシデントは「脆弱性」が48%とおよそ半数を占めていることがわかった。この中で特に被害が多かった組織は、ECサイト(通販サイト)を運営している組織だった。
また、「ランサムウェア」によるインシデントは2021年に急増し、「マルウェア感染」インシデントは39件のうち、32件と大半を占める結果となった。
2021年10月には徳島県の町立病院がランサムウェアに感染し、電子カルテが使用不能となり新規患者や救急搬送の受け入れを停止するなど、生命にもかかわる非常にショッキングなインシデントも発生した。感染したランサムウェアは「LockBit 2.0」だといわれている。データを盗みかつ暗号化し、金銭を支払わなければ盗み出したデータを公開するという「二重脅迫型のランサムウェア」。被害を受けた同病院では、犯人との交渉はしないことを決断し支払いを拒否。
ただし、新システムの構築費用や、被害を受けた後の患者や職員のケア、様々な事務処理対応などかかったコストは少なくない。ランサムウェアの侵入経路ははっきりと公開されていないが、メディアからの取材に対し同病院は、遠隔保守用の通信回線から不正アクセスされた能性がある旨を述べているという。
また、2022年1月に情報処理推進機構(IPA)が公開した情報セキュリティ10大脅威 2022では、「ランサムウェアによる被害」が昨年と同様に組織部門1位に選出された。今年も引き続き警戒すべき脅威といえるとしている。
関連URL
最新ニュース
- 小4~中3の不登校生徒を持つ保護者の5人に1人が「望まない離職をした」=SOZOW調べ=(2024年10月22日)
- NIJIN×福山市、不登校小中学生への支援にメタバース・コンテンツのトライアル運用を開始(2024年10月22日)
- ZIAI×柏市教委、生成AIを活用して児童生徒の悩みを早期発見・解決するモデル実証を開始(2024年10月22日)
- 東京・港区、スマホ区役所で「まちの子育てAIパートナー」の提供を開始(2024年10月22日)
- プラス・エデュケート、外国人の子どもに日本語を教える指導者育成コミュニティ「FOR+ゼミ」開始(2024年10月22日)
- サイバネット、大阪成蹊大学で「企業等連携PBL授業」を実施(2024年10月22日)
- 日本ディープラーニング協会、「高専生の事業創出コンテスト」1次審査結果を発表(2024年10月22日)
- Gakken、「パソコン×自由研究コンテスト2024」の最優秀賞を決定(2024年10月22日)
- 駿台TOMAS、小学生を対象としたプログラミング教室「プロクラ」を開校(2024年10月22日)
- 海外子女振興財団、宇宙飛行士・山崎直子氏と「地球の問題を学ぶ」イベント開催(2024年10月22日)