IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
情報処理推進機構(IPA)は、2021年上半期のマルウェア感染被害や不正アクセス被害の届け出事例を取りまとめた。ランサムウェアの被害のほか、認証を突破されたり、脆弱性を悪用されたケース、サプライチェーンのインシデントなどを紹介している。
同資料は、2021年上半期に一般ユーザーや企業、組織から受理したマルウェア感染被害や不正アクセス被害の主要な届け出事例127件について紹介したもの。インシデントの傾向や着目点などを解説している。
事例は、「コンピュータウイルスの検知、感染被害」「身代金を要求するサイバー攻撃の被害」「IDとパスワードによる認証を突破された不正アクセス」「脆弱性や設定不備を悪用された不正アクセス」「サプライチェーンに関するインシデント」「その他」の6種に分類されている。
「コンピュータウイルスの検知、感染被害」の届け出は14件。マルウェア「Emotet」の届け出が減少したことから、前期の49件を大幅に下回ったが、「Emotet」と類似した手口を用いるマルウェアの届け出も引き続き寄せられている。
ランサムウェア被害など含む「身代金を要求するサイバー攻撃の被害」は30件だった。NASが備えるVPN機能を用いて、テレワークで従業員や外部とのファイル共有に利用していたところ、脆弱性突かれてランサムウェアの被害に遭うなど、NASやクラウドストレージが攻撃の対象となった事例もある。
(Security NEXT - 2021/08/24 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
