is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

2021年上半期に発生した不正アクセスやウイルス感染、127事例について詳細を解説|IPA

2021/08/30

独立行政法人情報処理推進機構(IPA)は8月23日、2021年上半期(1月~6月)のコンピュータウイルス・不正アクセスの届出事例について、取りまとめたデータを発表しました。

IPAでは経済産業省の「コンピュータウイルス対策基準」「コンピュータ不正アクセス対策基準」に基づき、コンピュータウイルスの感染被害や不正アクセス被害の届出を受け付けており、2021年上半期については、主な事例として、以下の6分野・127件を取り上げて、その手口や被害の全容を紹介しています。

・コンピュータウイルスの検知・感染被害:14件
・身代金を要求するサイバー攻撃の被害:30件
・IDとパスワードによる認証を突破された不正アクセス:31件
・脆弱性や設定不備を悪用された不正アクセス:24件
・サプライチェーンに関するインシデント:23件
・その他:6件

実は、こうした被害の多くは、一般的によく知られたセキュリティ施策を実施していれば、被害を防ぐことができたと思われるものが、多くを占めていました。一方で今期は、自組織のシステム管理者や利用者だけでは直接の対策が難しい「サプライチェーンに関するインシデント」の届出も多数見られました。

「コンピュータウイルスの検知・感染被害」は、「EMOTET」が猛威を振るった2020年下半期(7月~12月)の49件と比較すると、14件と大幅に減少しています。ただし、急減したEMOTETに代わり、「IcedID」や「Qakbot」「Qbot」と呼ばれるウイルスに関する届出が複数見られるようになりました。

また、もっとも多く採り上げられた「認証を突破された不正アクセス」では、「メールシステムのアカウントに不正アクセスされ、フィッシングメールなどの不正メール送信の踏み台にされた」という事例が19件を占めていました。

これらの手口以外でも、フィッシングやパスワードリスト攻撃による情報窃取、ECサイトの改ざん、ランサムウェアによる被害が発生しています。個人も企業も、こうした被害に遭わないよう、セキュリティ対策の導入はもちろん、ソフトやOSの最新版への更新、不審なメールへの適切な対処を心掛けてください。


「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]目次(IPAの発表資料より)

「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]目次(IPAの発表資料より)

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud