マカフィー株式会社は12月14日、2021年の10大セキュリティ事件ランキングを発表した。
同ランキングは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2021年のセキュリティ事件に関する意識調査」の結果をもとにしたもので、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,000人を対象にインターネットアンケートを実施した。対象となった事件は、前回の調査の後の2020年12月から、2021年11月までに報道されたセキュリティ事件。回答は複数回答形式。
マカフィーによると、2021年は国内の大企業や米国の重要インフラ事業者を狙ったランサムウェア攻撃に注目が集まる結果となり、その攻撃の手口も、データの暗号化に加え、事前に重要データを手元に収めておいて身代金交渉が上手く行かない場合に重要データを漏えいさせると脅しをかける2重脅迫型が主流になったとしている。他にも、RaaS(Ransomware-as-a-service)のプラットフォームを使用し、データの暗号化や情報詐取のための手法が洗練されたことを特徴として挙げている。
調査結果を基にランク付けした2021年の10大セキュリティ事件は下記の通り。なお、調査結果には個社名の記載はなかったため、編集部で該当する事件の社名・サービス名を付記し、発生当時の記事URLを記載した。
