IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
情報処理推進機構(IPA)は、2021年上半期のマルウェア感染被害や不正アクセス被害の届け出事例を取りまとめた。ランサムウェアの被害のほか、認証を突破されたり、脆弱性を悪用されたケース、サプライチェーンのインシデントなどを紹介している。
同資料は、2021年上半期に一般ユーザーや企業、組織から受理したマルウェア感染被害や不正アクセス被害の主要な届け出事例127件について紹介したもの。インシデントの傾向や着目点などを解説している。
事例は、「コンピュータウイルスの検知、感染被害」「身代金を要求するサイバー攻撃の被害」「IDとパスワードによる認証を突破された不正アクセス」「脆弱性や設定不備を悪用された不正アクセス」「サプライチェーンに関するインシデント」「その他」の6種に分類されている。
「コンピュータウイルスの検知、感染被害」の届け出は14件。マルウェア「Emotet」の届け出が減少したことから、前期の49件を大幅に下回ったが、「Emotet」と類似した手口を用いるマルウェアの届け出も引き続き寄せられている。
ランサムウェア被害など含む「身代金を要求するサイバー攻撃の被害」は30件だった。NASが備えるVPN機能を用いて、テレワークで従業員や外部とのファイル共有に利用していたところ、脆弱性突かれてランサムウェアの被害に遭うなど、NASやクラウドストレージが攻撃の対象となった事例もある。
(Security NEXT - 2021/08/24 )
ツイート
PR
関連記事
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ
Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ
小学校の学校連絡システムで個人情報含む文書を誤送信 - 柏市
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
