2021年下半期のウイルス・不正アクセスの届出事例を公開、3件の侵入型ランサムウェア攻撃について詳説 | ScanNetSecurity
2026.07.17(金)

2021年下半期のウイルス・不正アクセスの届出事例を公開、3件の侵入型ランサムウェア攻撃について詳説

独立行政法人情報処理推進機構(IPA)は2月28日、「コンピュータウイルス・不正アクセスの届出事例[2021年下半期(7月~12月)]」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は2月28日、「コンピュータウイルス・不正アクセスの届出事例[2021年下半期(7月~12月)]」を公開した。IPAでは国内のコンピュータウイルスの感染被害やコンピュータ不正アクセス被害の届出を受け付けており、被害の分析や、集計情報、事例情報として公表を行っている。

 届出事例はPDF83ページとなる資料で、2021年下半期の届出から主な事例を125件取り上げ、次の5種に分類し、詳細な被害概要を掲載している。

・コンピュータウイルスの検知・感染被害:7件
・身代金を要求するサイバー攻撃の被害:33件
・脆弱性や設定不備を悪用された不正アクセス:41件
・IDとパスワードによる認証を突破された不正アクセス:28件
・その他:16件

 IPAでは、届出のあった被害の全体を通して「IDとパスワードによる認証を突破された不正アクセス」や「脆弱性や設定不備を悪用された不正アクセス」など、一般的によく知られたセキュリティ施策を実施していれば被害を防げたと思われるものが多かったとしている。

 また同資料では、侵入型ランサムウェア攻撃の被害事例として、具体的な攻撃の流れを例示し、その事例として「VPN 装置経由の侵入後に LockBit2.0 へ感染させられた被害」「Active Directory やバックアップ用サーバが侵害された被害」「複数のシステムで共通の認証情報が悪用された被害」の3件について詳説している。

 その他、Movable Type の脆弱性を悪用した攻撃による被害事例、SQL インジェクション攻撃により顧客情報が流出した被害事例についても詳説している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop