Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など

情報処理推進機構(IPA)は、2021年上半期のマルウェア感染被害や不正アクセス被害の届け出事例を取りまとめた。ランサムウェアの被害のほか、認証を突破されたり、脆弱性を悪用されたケース、サプライチェーンのインシデントなどを紹介している。

同資料は、2021年上半期に一般ユーザーや企業、組織から受理したマルウェア感染被害や不正アクセス被害の主要な届け出事例127件について紹介したもの。インシデントの傾向や着目点などを解説している。

事例は、「コンピュータウイルスの検知、感染被害」「身代金を要求するサイバー攻撃の被害」「IDとパスワードによる認証を突破された不正アクセス」「脆弱性や設定不備を悪用された不正アクセス」「サプライチェーンに関するインシデント」「その他」の6種に分類されている。

「コンピュータウイルスの検知、感染被害」の届け出は14件。マルウェア「Emotet」の届け出が減少したことから、前期の49件を大幅に下回ったが、「Emotet」と類似した手口を用いるマルウェアの届け出も引き続き寄せられている。

ランサムウェア被害など含む「身代金を要求するサイバー攻撃の被害」は30件だった。NASが備えるVPN機能を用いて、テレワークで従業員や外部とのファイル共有に利用していたところ、脆弱性突かれてランサムウェアの被害に遭うなど、NASやクラウドストレージが攻撃の対象となった事例もある。

(Security NEXT - 2021/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止