2021年サイバーセキュリティレポートを公開 ~多発するランサムウェア攻撃、いまだ続く脆弱性を悪用した攻撃などを解説~

この記事をシェア

甚大な被害を及ぼすランサムウェア攻撃や、セキュリティアップデートが適用されていない古い機器やソフトウェアの脆弱性を悪用した攻撃など、2021年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアについて解説します。

2021年サイバーセキュリティレポートを公開

トピック

  • 2021年マルウェア検出統計

国内のマルウェア検出数は2020年下半期をピークに減少傾向であるものの、2021年は2019年以前に比べ依然として高い水準にありました。新型コロナウイルス感染症の感染拡大をきっかけにリモートワークやオンライン学習などが普及しました。このようなIT分野の変革期は、その隙を突くような攻撃やマルウェアが流行する傾向にあります。
セキュリティアップデートが適用されていない古い機器や製品の脆弱性を悪用した攻撃の被害も確認されています。機器が正しく設定されていることやセキュリティアップデートが適用されているかを確認することが大切です。

  • 2021年のランサムウェア動向

2021年にランサムウェア攻撃を受けた組織には、2020年と同様、大規模・高収益の企業が多くありました。
ランサムウェアの感染経路にも変化が起きており、2021年はRDPやVPN機器を経由した攻撃が大半を占めています。
攻撃手法の多様化・巧妙化は進み、特に暗号化だけではなく機密情報の暴露を伴う「2重の脅迫」と呼ばれる事例が多数発生しています。さらに、2重に留まらず3重や4重の脅迫と呼ばれる事例も発生しています。
本レポートでは、2021年のランサムウェア攻撃の事例や感染経路・手法の変化、2021年に活動が確認された2件のランサムウェアの詳細について解説しています。

  • 新たな形態の個人情報漏えい事件と個人を特定しうる情報

2021年はこれまでに見られなかった新しい形態の「個人を特定しうる情報」に関する事件、事故が報告されています。その背景には、コロナ禍において導入が加速している、オンラインで本人確認手続きを行う仕組みである「eKYC:電子本人確認」や、貴重品の紛失防止や捜索を手助けする「スマートタグ」などの位置情報保存・発信デバイスの普及などがあります。
本レポートでは、2021年に発生した従来とは異なる形態の個人情報の漏えい事件と、個人を特定しうる情報として位置情報に着目し、その活用例と悪用の可能性について解説しています。

【目次】
第1章 2021年マルウェア検出統計
第2章 2021年に日本国内で検出されたダウンローダー
第3章 2021年のランサムウェア動向
第4章 国内最多検出数を記録した脆弱性を悪用するマルウェア
第5章 Apache HTTP Serverの脆弱性(CVE-2021-41773、CVE-2021-42013)
第6章 新たな形態の個人情報漏えい事件と個人を特定しうる情報

2021年サイバーセキュリティレポート(PDF)のダウンロードはこちら

※レポートは無料でダウンロードできます

この記事をシェア

サイバー攻撃対策に

サイバーセキュリティ
情報局の最新情報を
チェック!