2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10 | ScanNetSecurity
2023.09.29(金)

2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

インシデントや情報漏えい、各種事件事故に関連する記事のうち、2021 年に最も読まれた記事を、ランキング形式で上位 10 件、ページビュー件数とあわせて紹介します。セキュリティ管理者や管理層の方の、年次報告書作成時の参考情報として活用ください。

インシデント・事故
2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

 セキュリティインシデントや情報漏えい、各種事件事故に関連する記事のうち、2021 年に最も読まれた記事を、ランキング形式で上位 10 件、ページビュー件数とあわせて紹介します。セキュリティ管理者や管理層の方の、年次報告書作成時の参考情報として活用ください。

10位.オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚(3,347 pv)
https://scan.netsecurity.ne.jp/article/2021/09/03/46242.html
 8月に発生した、大手建設コンサルティング企業へのランサムウェア攻撃事件が10位となりました。東京都だけでなく千葉県などからも業務委託を受けており広い範囲に大きい影響を及ぼしました。

9位.三菱重工業で在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(3,416 pv)
https://scan.netsecurity.ne.jp/article/2020/08/14/44439.html
 今年もリモートワークや在宅勤務がひきつづき推奨されました。本事案は昨2020年8月に発生したサイバー攻撃ですが、人ごとではない不正アクセス事件として広くセキュリティ管理者からの関心を集めたものと思われます。

7位.ランドブレインへのサイバー攻撃、墨田区貸与情報も流出可能性(3,946 pv)
https://scan.netsecurity.ne.jp/article/2021/03/30/45428.html
 都市計画や商業施設に関するコンサルティング企業がランサムウェア攻撃を受けた事案です。10位の建設コンサルティング企業同様、総務省をはじめとする行政機関から多数の業務委託を受けており、広い範囲に影響を及ぼしました。

6位.婚活アプリ「Omiai」管理サーバに不正アクセス、171万件の年齢確認書類の画像データ流出の可能性(4,023 pv)
https://scan.netsecurity.ne.jp/article/2021/05/24/45702.html
 結婚マッチングサービスへの不正アクセス事案が6位となりました。同サービスが保有する会員の、運転免許証・健康保険証・パスポート・マイナンバーカード表面などの「年齢確認書類」が流出した恐れがあるとされています。その後当該企業は、問い合わせ対応窓口設置、システム調査、セキュリティ対策費用として 9,600 万円の特別損失を計上しました。

5位.福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散(5,428 pv)
https://scan.netsecurity.ne.jp/article/2020/12/22/44971.html
 いまや過去のことにも思えるファイル共有ソフトですが、ちょうど約 1 年前の 2020 年の師走にはこんな事件が起こっていました。書類送検以外にも、本人には処分として定職 3 ヶ月、その上司には「部下職員に対する指導監督が不十分」という事由のもとで、厳重注意処分が下っています。

4位.日清製粉グループ会社に不正アクセス、顧客や取引先、社員等 個人情報流出(7,520 pv)
https://scan.netsecurity.ne.jp/article/img/2021/04/01/45443/33913.html
 日清製粉グループで、惣菜や冷凍食品製造を行うイニシオフーズ株式会社が 3 月、同社サーバに外部から不正アクセスがあり、当該サーバ内に保存する、過去におせちを購入または配送した顧客の名前・住所・電話番号など約43,000名分のデータ流出の可能性があると発表しています。

3位.gmai.com ドメインは実在、新潟県でタイプミスによる誤送信 法人情報流出(9,514 pv)
https://scan.netsecurity.ne.jp/article/2020/02/17/43697.html
 まったくの余談ですが以前どこかで、芥川龍之介がドッペルゲンガーを 2 度見たことがあると、ごくカジュアルに(みんなもそういうことよくあるよね、的に)インタビューで答えている記述を読んだことがあって驚きましたが、「gmail」ではなく「gmai」というドメインが本当にあって(ドッペルゲンガードメインと呼ばれます)ミスタイプによる誤送信が発生しました。その後も「gmai.com」への誤送信は、京都市立芸術大学、東京都などでも発生し、10 ヶ月後の 12 月 8 日には新潟県で再び同じ「gmai.com」への誤送信が発生しています。

 実在するドメイン「gmai.com」、タイプミスによる誤送信ふたたび報告される
 https://scan.netsecurity.ne.jp/article/2021/04/02/45454.html

 ドッペルゲンガードメイン「gmai.com」への誤送信 東京都でも発生
 https://scan.netsecurity.ne.jp/article/2021/05/20/45697.html

 新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び
 https://scan.netsecurity.ne.jp/article/2021/12/08/46777.html

2位.ニップンへのサイバー攻撃、グループ会社を含む基幹システムやデータサーバも暗号化被害に(9,609 pv)
https://scan.netsecurity.ne.jp/article/2021/08/19/46145.html
 「ニップン」を「ニッポン」と間違えたのでは、などとも推測されたサイバー攻撃でしたが、グループ会社も被害に遭っており、同社単体の財務管理、販売管理といった主要な基幹システムサーバだけでなく、データを保存しているファイルサーバなど広範囲に影響が及びました。財務会計システムにまで暗号化の影響を受けたことで、当該企業は、上場企業の四半期報告の提出延長申請を行っています。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

    仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

  2. JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

    JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

  3. メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

    メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

  4. NICTの業務委託先 TBSグロウディアでノートPC紛失

  5. コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響

  6. 『探検ドリランド』不正にカード複製ができるバグ、数百万円を稼いだユーザーも?

  7. 都立高校 生徒アンケートの結果閲覧可能に ~ Microsoft Forms 使用

  8. 南海電鉄運営のシェアオフィス「Lieffice」公式サイトへの不正アクセス、顧客情報DBへ到達は不可能なため漏えいはないと判断

  9. 東京電力パワーグリッド社員の誤った判断、電気設備の安全点検が一部未実施に

  10. 情報共有怠り対応遅れる 東京都委託先の株式会社JTBで個人情報漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×