2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10 | ScanNetSecurity
2024.03.29(金)

2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

インシデントや情報漏えい、各種事件事故に関連する記事のうち、2021 年に最も読まれた記事を、ランキング形式で上位 10 件、ページビュー件数とあわせて紹介します。セキュリティ管理者や管理層の方の、年次報告書作成時の参考情報として活用ください。

インシデント・事故
2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

 セキュリティインシデントや情報漏えい、各種事件事故に関連する記事のうち、2021 年に最も読まれた記事を、ランキング形式で上位 10 件、ページビュー件数とあわせて紹介します。セキュリティ管理者や管理層の方の、年次報告書作成時の参考情報として活用ください。

10位.オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚(3,347 pv)
https://scan.netsecurity.ne.jp/article/2021/09/03/46242.html
 8月に発生した、大手建設コンサルティング企業へのランサムウェア攻撃事件が10位となりました。東京都だけでなく千葉県などからも業務委託を受けており広い範囲に大きい影響を及ぼしました。

9位.三菱重工業で在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(3,416 pv)
https://scan.netsecurity.ne.jp/article/2020/08/14/44439.html
 今年もリモートワークや在宅勤務がひきつづき推奨されました。本事案は昨2020年8月に発生したサイバー攻撃ですが、人ごとではない不正アクセス事件として広くセキュリティ管理者からの関心を集めたものと思われます。

7位.ランドブレインへのサイバー攻撃、墨田区貸与情報も流出可能性(3,946 pv)
https://scan.netsecurity.ne.jp/article/2021/03/30/45428.html
 都市計画や商業施設に関するコンサルティング企業がランサムウェア攻撃を受けた事案です。10位の建設コンサルティング企業同様、総務省をはじめとする行政機関から多数の業務委託を受けており、広い範囲に影響を及ぼしました。

6位.婚活アプリ「Omiai」管理サーバに不正アクセス、171万件の年齢確認書類の画像データ流出の可能性(4,023 pv)
https://scan.netsecurity.ne.jp/article/2021/05/24/45702.html
 結婚マッチングサービスへの不正アクセス事案が6位となりました。同サービスが保有する会員の、運転免許証・健康保険証・パスポート・マイナンバーカード表面などの「年齢確認書類」が流出した恐れがあるとされています。その後当該企業は、問い合わせ対応窓口設置、システム調査、セキュリティ対策費用として 9,600 万円の特別損失を計上しました。

5位.福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散(5,428 pv)
https://scan.netsecurity.ne.jp/article/2020/12/22/44971.html
 いまや過去のことにも思えるファイル共有ソフトですが、ちょうど約 1 年前の 2020 年の師走にはこんな事件が起こっていました。書類送検以外にも、本人には処分として定職 3 ヶ月、その上司には「部下職員に対する指導監督が不十分」という事由のもとで、厳重注意処分が下っています。

4位.日清製粉グループ会社に不正アクセス、顧客や取引先、社員等 個人情報流出(7,520 pv)
https://scan.netsecurity.ne.jp/article/img/2021/04/01/45443/33913.html
 日清製粉グループで、惣菜や冷凍食品製造を行うイニシオフーズ株式会社が 3 月、同社サーバに外部から不正アクセスがあり、当該サーバ内に保存する、過去におせちを購入または配送した顧客の名前・住所・電話番号など約43,000名分のデータ流出の可能性があると発表しています。

3位.gmai.com ドメインは実在、新潟県でタイプミスによる誤送信 法人情報流出(9,514 pv)
https://scan.netsecurity.ne.jp/article/2020/02/17/43697.html
 まったくの余談ですが以前どこかで、芥川龍之介がドッペルゲンガーを 2 度見たことがあると、ごくカジュアルに(みんなもそういうことよくあるよね、的に)インタビューで答えている記述を読んだことがあって驚きましたが、「gmail」ではなく「gmai」というドメインが本当にあって(ドッペルゲンガードメインと呼ばれます)ミスタイプによる誤送信が発生しました。その後も「gmai.com」への誤送信は、京都市立芸術大学、東京都などでも発生し、10 ヶ月後の 12 月 8 日には新潟県で再び同じ「gmai.com」への誤送信が発生しています。

 実在するドメイン「gmai.com」、タイプミスによる誤送信ふたたび報告される
 https://scan.netsecurity.ne.jp/article/2021/04/02/45454.html

 ドッペルゲンガードメイン「gmai.com」への誤送信 東京都でも発生
 https://scan.netsecurity.ne.jp/article/2021/05/20/45697.html

 新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び
 https://scan.netsecurity.ne.jp/article/2021/12/08/46777.html

2位.ニップンへのサイバー攻撃、グループ会社を含む基幹システムやデータサーバも暗号化被害に(9,609 pv)
https://scan.netsecurity.ne.jp/article/2021/08/19/46145.html
 「ニップン」を「ニッポン」と間違えたのでは、などとも推測されたサイバー攻撃でしたが、グループ会社も被害に遭っており、同社単体の財務管理、販売管理といった主要な基幹システムサーバだけでなく、データを保存しているファイルサーバなど広範囲に影響が及びました。財務会計システムにまで暗号化の影響を受けたことで、当該企業は、上場企業の四半期報告の提出延長申請を行っています。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  3. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  4. プロ e スポーツ選手のアカウントにハッキング

  5. コンテンツ生成プラットフォーム「リートン」に脆弱性、特定の操作でデータベースにアクセス可能

  6. ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ

  7. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  8. 大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性

  9. カーシェアサービス「RIDENOW」に登録された運転免許証画像が漏えいした可能性

  10. NTTマーケティングアクトProCX 元派遣社員 顧客情報不正持ち出し、自治体をはじめとする多くの委託元での漏えいを確認

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×