2022年2月28日
デジタルアーツ、過去3年間の国内セキュリティインシデント最多は「不正アクセス」
デジタルアーツは、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
同社は、2019年から2021年の国内組織における情報漏洩等にかかるセキュリティインシデントを、対象組織による公開報告書とマスメディアによる報道資料をもとに独自に集計した。
それによると、2021年の国内セキュリティインシデントは697件と、前年の607件を上回っており、最多は「不正アクセス」の203件、次いで「誤操作、設定不備」によるインシデントが171件だった。
2021年の「不正アクセス」の例としては、プロジェクト情報共有ツールへの不正アクセスにより、政府機関など約130の組織に影響を与えたものがあったという。他にも、ECサイトの運営・委託組織が被害に遭い、多数の委託元が影響を受けたといったものもあった。
「不正アクセス」のうち2021年のインシデントにおいて何が原因となっていたのか分類した結果、「不正アクセス」インシデントは「脆弱性」が48%とおよそ半数を占めていることがわかった。この中で特に被害が多かった組織は、ECサイト(通販サイト)を運営している組織だった。
また、「ランサムウェア」によるインシデントは2021年に急増し、「マルウェア感染」インシデントは39件のうち、32件と大半を占める結果となった。
2021年10月には徳島県の町立病院がランサムウェアに感染し、電子カルテが使用不能となり新規患者や救急搬送の受け入れを停止するなど、生命にもかかわる非常にショッキングなインシデントも発生した。感染したランサムウェアは「LockBit 2.0」だといわれている。データを盗みかつ暗号化し、金銭を支払わなければ盗み出したデータを公開するという「二重脅迫型のランサムウェア」。被害を受けた同病院では、犯人との交渉はしないことを決断し支払いを拒否。
ただし、新システムの構築費用や、被害を受けた後の患者や職員のケア、様々な事務処理対応などかかったコストは少なくない。ランサムウェアの侵入経路ははっきりと公開されていないが、メディアからの取材に対し同病院は、遠隔保守用の通信回線から不正アクセスされた能性がある旨を述べているという。
また、2022年1月に情報処理推進機構(IPA)が公開した情報セキュリティ10大脅威 2022では、「ランサムウェアによる被害」が昨年と同様に組織部門1位に選出された。今年も引き続き警戒すべき脅威といえるとしている。
関連URL
最新ニュース
- 「EDIX(教育総合展)東京」、5月8~10日に東京ビッグサイトで開催(2024年5月2日)
- 第一志望に合格した大学生の5割以上が、2回以上「志望校が変わった」と回答=武田塾調べ=(2024年5月2日)
- アディッシュプラス、宮崎市による「宮崎市こころつなぐライン相談」事業を受託(2024年5月2日)
- Adecco、東京都「デジタル人材育成支援事業(短期集中コース)」の運営を開始(2024年5月2日)
- DNP、不登校児童・生徒などを支援する3Dメタバースを東京都の30自治体等に展開(2024年5月2日)
- ラインズ、入退室管理システム「安心でんしょばと」仙台市で一斉導入(2024年5月2日)
- コドモン、大阪府摂津市のこども園にICTサービス「CoDMON」導入(2024年5月2日)
- 母子モ、母子手帳アプリ「母子モ」が山梨県南アルプス市で提供開始(2024年5月2日)
- ミラボの子育て支援アプリ「子育てモバイル」、岐阜・美濃市が導入(2024年5月2日)
- iU、eスポーツルーム開設 新年度から正式カリキュラム化も検討(2024年5月2日)