IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
情報処理推進機構(IPA)は、2021年上半期のマルウェア感染被害や不正アクセス被害の届け出事例を取りまとめた。ランサムウェアの被害のほか、認証を突破されたり、脆弱性を悪用されたケース、サプライチェーンのインシデントなどを紹介している。
同資料は、2021年上半期に一般ユーザーや企業、組織から受理したマルウェア感染被害や不正アクセス被害の主要な届け出事例127件について紹介したもの。インシデントの傾向や着目点などを解説している。
事例は、「コンピュータウイルスの検知、感染被害」「身代金を要求するサイバー攻撃の被害」「IDとパスワードによる認証を突破された不正アクセス」「脆弱性や設定不備を悪用された不正アクセス」「サプライチェーンに関するインシデント」「その他」の6種に分類されている。
「コンピュータウイルスの検知、感染被害」の届け出は14件。マルウェア「Emotet」の届け出が減少したことから、前期の49件を大幅に下回ったが、「Emotet」と類似した手口を用いるマルウェアの届け出も引き続き寄せられている。
ランサムウェア被害など含む「身代金を要求するサイバー攻撃の被害」は30件だった。NASが備えるVPN機能を用いて、テレワークで従業員や外部とのファイル共有に利用していたところ、脆弱性突かれてランサムウェアの被害に遭うなど、NASやクラウドストレージが攻撃の対象となった事例もある。
(Security NEXT - 2021/08/24 )
ツイート
PR
関連記事
教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
メール誤送信で災害ボランティアのメアド流出 - 大阪市
サポート終了も1割強が業務でIE利用 - 35%はEdgeのIEモード
カスペルスキーのVPN製品に権限昇格の脆弱性
「Apache CloudStack」のSAML認証プラグインに深刻な脆弱性
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
WDB HDがランサム被害 - メールやファイルサーバで障害
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破