Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など

情報処理推進機構(IPA)は、2021年上半期のマルウェア感染被害や不正アクセス被害の届け出事例を取りまとめた。ランサムウェアの被害のほか、認証を突破されたり、脆弱性を悪用されたケース、サプライチェーンのインシデントなどを紹介している。

同資料は、2021年上半期に一般ユーザーや企業、組織から受理したマルウェア感染被害や不正アクセス被害の主要な届け出事例127件について紹介したもの。インシデントの傾向や着目点などを解説している。

事例は、「コンピュータウイルスの検知、感染被害」「身代金を要求するサイバー攻撃の被害」「IDとパスワードによる認証を突破された不正アクセス」「脆弱性や設定不備を悪用された不正アクセス」「サプライチェーンに関するインシデント」「その他」の6種に分類されている。

「コンピュータウイルスの検知、感染被害」の届け出は14件。マルウェア「Emotet」の届け出が減少したことから、前期の49件を大幅に下回ったが、「Emotet」と類似した手口を用いるマルウェアの届け出も引き続き寄せられている。

ランサムウェア被害など含む「身代金を要求するサイバー攻撃の被害」は30件だった。NASが備えるVPN機能を用いて、テレワークで従業員や外部とのファイル共有に利用していたところ、脆弱性突かれてランサムウェアの被害に遭うなど、NASやクラウドストレージが攻撃の対象となった事例もある。

(Security NEXT - 2021/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局
サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
NTT西の固定電話で一時通信障害 - ネット接続は影響なし
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
Google、長期間放置アカウントを削除へ - 悪用防止対策で
米政府、ランサムウェア対応ガイドの改訂版を公開
未知の脆弱性で生じた通信障害、NTT東西に行政指導