マカフィーは12月14日、2021年の10大セキュリティ事件ランキングを発表した。
ビジネスパーソンを対象に実施した「2021年のセキュリティ事件に関する意識調査」(調査対象:2020年12月~2021年11月に報道された事件)」の結果を基にしている。
第1位に電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスの被害を受け、加盟店や従業員の情報など2000万件以上の情報が流出したとされる事件がランクイン。クラウド上に機密情報を有する事業者にとって、サービスを提供するシステム全体の監査と、セキュリティー脅威に関する継続的な情報収集及び対策の重要性について改めて考えるきっかけとなった。
そのほか、国内の大手企業や米国の重要インフラ事業者を狙ったランサムウェア攻撃など、収益化を狙った脅威に注目が集まったが、全体的に認知度は低い結果となり世間を大きく賑わせた大型のセキュリティー事件は例年と比較すると少ない印象の1年となっている。
セキュリティー事件(時期)
1位:電子決済サービスを開発・提供する企業が管理するサーバーが不正アクセスの被害を受け、加盟店の名称など2000万件以上の情報が流出した恐れがあると発表した。(2020年12月)
2位:東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに合計4億回を超えるサイバー攻撃があったことが判明。大会運営への影響はなかった。(10月)
3位:人材情報サービスのポータルサイトの運営企業は、同社が運営する転職情報サイトで、外部で不正に入手されたとみられるパスワードを使った不正ログインが発生したと発表した。(2月)
4位:政府機関や当該機関の職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。(4月)
4位(同率):米石油パイプライン最大手企業は、ランサムウェア攻撃を受けて全ての業務を停止したと発表した。(5月)
6位:婚活など交際相手を探すマッチングアプリのサーバーが不正アクセスを受け、最大で会員171万人分の運転免許証などの画像データが流出した可能性が高いことが判明した。(5月)
7位:官公庁や企業で使われている総合電機メーカーの情報共有ソフトに不正アクセスがあり、ソフトを利用している国土交通省や内閣官房で情報漏洩があったことが判明した。(5月)
8位:国立大学に対する外部からの不正なログインによって、学生2人のメールアドレスからおよそ3万5000件の迷惑メールが送信されていたと発表した。(1月)
9位:精密化学メーカーがランサムウェアとみられる攻撃を受け、グローバルネットワークの一部停止を余儀なくされた。(6月)
10位:私立大学の会議室予約システムに存在していた脆弱性を突いた不正アクセスにより、個人情報が漏洩した可能性があると発表した。(5月)
今年は、米国の重要インフラ事業者を狙った攻撃(4位)、精密化学メーカーを狙った攻撃(9位)、またランクインはしなかったものの、11月末の医療機関への攻撃に関する報道などもあり、マカフィーでは2021年はランサムウェアによる攻撃が大きなインパクトがあったとしている。