サイバー攻撃事例（2021年版）【脆弱性、個人情報漏洩、身代金、動向、大統領令】

困っている人

サイバー攻撃による被害はどのようなものがある？

困っている人

個人情報漏洩のニュースをたくさん知りたい

このような疑問にお答えします。

当記事では、
2021年に発生したサイバー攻撃に関するニュース記事を紹介します。

また、サイバー攻撃だけでなく、
関連する動向のニュースも紹介します。

2021年に発生したサイバー攻撃や関連する動向

個人情報漏洩や身代金支払いなどのサイバー攻撃ニュース（国内外）

2021年は、身代金を要求するサイバー攻撃で、
事業が停止するなど、大規模なインシデントが発生しました。

また、東京オリンピックをきっかけにしたサイバー攻撃もありました。

さらに、日本の地方にある小規模の組織が
サイバー攻撃を受ける被害が発生しました。

• SITAへのサイバー攻撃で450万人の個人情報が漏えい--エア・インディアが明らかに
• 450万顧客データが流出、印国営航空
• 内閣府 不正アクセスで職員以外230人余の個人情報流出か
• 鹿島建設の海外グループ会社にサイバー攻撃 機密情報流出か
• 【独自】米企業クラウド「難解で手に負えず」、ペイペイも楽天も神戸市も…設定ミスで情報流出か
• 【独自】キーエンスにサイバー攻撃か　個人情報流出
• 韓国・台湾のマクドナルドにサイバー攻撃、一部個人情報が流出
• ランサムウェア攻撃受けたColonialのCEO、身代金支払いは「国のために正しいことだった」
• ハッカー集団から2億5000万円相当の身代金奪還と発表 米司法省
• JOCにサイバー攻撃、全PC交換　金銭要求「ない」
• 中日新聞社の個人情報１４万件超、流出の可能性…業務委託先が不正アクセス被害
• 川崎汽船、内部データ流出の恐れ　サイバー攻撃、闇ウェブで販売か
• ファッション情報サイトに不正アクセス - 登録会員情報が流出か
• 米ＩＴ企業にサイバー攻撃　世界に被害拡大の恐れ
• NTTぷららの委託先で個人情報流出の可能性--最大で800万件
• 【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か
• クッキー悪用しサイバー攻撃　闇サイトで90万件販売も
• コロナ禍でクレジットカードの不正利用が急増中。私たちにできる対策とは？
• 台湾へのサイバー攻撃「1日500万件」 中国の脅威高まる
• LINE Pay、13万人超のキャンペーン参加情報が漏洩。GitHubで閲覧可能に
• 「鳥取県森林クラウドシステム」にサイバー攻撃、電子ファイル4万件が暗号化被害
• 身代金払わず2億円で新システム　徳島サイバー被害病院

2021年を総括するセキュリティ事件ニュースが公開されています。

• マカフィーが発表、2021年10大セキュリティ事件ランキング　年内のうちに傾向と対策を

ソフトウェアの脆弱性ニュース（国内外）

• 「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み
• エレコム製ルーターに脆弱性。修正はなく使用中止を勧告
• Apache Log4j の脆弱性対策について(CVE-2021-44228)

サイバー攻撃に関する動向（国内）

• 警察庁「サイバー局」新設へ 重大なサイバー犯罪の独自捜査も
• サイバー犯罪関連法の問題に技術・法律面から迫る「Wizard Bible事件から考えるサイバーセキュリティ」執筆プロジェクト！
• 総務省「スマートシティセキュリティガイドライン（第2.0版）」公表、特有の留意事項について整理
• サイバー攻撃情報を350組織で共有　東京五輪・パラへ態勢強化

サイバー攻撃に関する動向（国外）

2021年、米国では、サイバー攻撃に対応する動きが見られました。

• バイデン氏がサイバー攻撃対策の大統領令署名、政府調達ソフトに要件
• 【解説】中国軍が日本にサイバー攻撃…ナゼ
• 「サイバー攻撃に即報復」バイデンがプーチンに示した重要インフラリスト
• 米政府、サイバー空間の「バッドプラクティス」をリスト化
• サイバー攻撃への対応 米大統領がロシア大統領に要請 電話会談

【補足】サイバー攻撃対策の大統領令とは（Executive Order on Improving the Nation’s Cybersecurity）

アメリカのバイデン米大統領は、
2021年5月12日、
政府機関が調達するソフトウエアに新たなセキュリティ要件を設けるように指示する
大統領令に署名しました。

大統領令とは、どのような内容でしょうか。

大統領令の原文は以下のサイトから確認できます。

Executive Order on Improving the Nation’s Cybersecurity

大統領令では、
ソフトウェアサプライチェーンのセキュリティ強化が記載されており、
関係する省庁に対して、
ガイドラインや基準等の公表を求めています。

この大統領令は、
具体的で強制力の強いです。

• "Within 60 days of the date of this order"のように、60日以内という期限を具体的に設定している【WHEN】
• "the Director of NIST shall publish additional guidelinesのように、NISTがガイドラインを公表するという誰が何をするかを具体的に設定している【WHO、WHAT】

大統領令から宿題を与えられた省庁は、
期限まで達成するよう行動していくものと見られます。

実際、関連省庁は、
ウェブサイトでプレスリリースを配信したり、
ワークショップを開催しています。

今後、アメリカでのソフトウェアサプライチェーンのサイバー攻撃対策が強化されていくと、
サプライチェーンに含まれる日本企業も大統領令の影響を受けて、対策が求められる可能性があります。

当記事では、大統領令の続報についても整理していきます。

サイバー攻撃に関する調査やデータ

• サイバー攻撃で工場停止、国内製造業の半数超　民間調べ
• IDC、情報セキュリティ製品市場とセキュリティサービス市場の予測を発表
• オ ー プ ン ソ ー ス ・ セ キ ュ リ テ ィ & リ ス ク 分 析 レ ポ ー ト
• ペネトレーションテスト市場 2021年の成長と技術の進歩

ニュース記事の用語解説

ニュース記事には、
サイバー攻撃やITに関する用語が登場します。

一般的には使用しないと思われる用語については、
本サイトで解説していますので、ご参考ください。

DDos攻撃

まとめ

サイバー攻撃に関するインシデントは世界中で発生しています。

インシデントから自分ならどのような対策ができるか、情報インシデントには気をつけようと思う方が少しでも増えれば嬉しいです。

また、用語の解説は、随時更新していきますので、「この用語がわからないから解説してほしい」
という方がいれば、twitterのダイレクトメッセージからリクエストをください。

twitterのURLはこちら。