IT

サイバー攻撃事例(2021年版)【脆弱性、個人情報漏洩、身代金、動向、大統領令】

困っている人
サイバー攻撃による被害はどのようなものがある?
困っている人
個人情報漏洩のニュースをたくさん知りたい

このような疑問にお答えします。

当記事では、
2021年に発生したサイバー攻撃に関するニュース記事を紹介します。

また、サイバー攻撃だけでなく、
関連する動向のニュースも紹介します。

 

2021年に発生したサイバー攻撃や関連する動向

個人情報漏洩や身代金支払いなどのサイバー攻撃ニュース(国内外)

2021年は、身代金を要求するサイバー攻撃で、
事業が停止するなど、大規模なインシデントが発生しました。

また、東京オリンピックをきっかけにしたサイバー攻撃もありました。

さらに、日本の地方にある小規模の組織が
サイバー攻撃を受ける被害が発生しました。

2021年を総括するセキュリティ事件ニュースが公開されています。

ソフトウェアの脆弱性ニュース(国内外)

サイバー攻撃に関する動向(国内)

サイバー攻撃に関する動向(国外)

2021年、米国では、サイバー攻撃に対応する動きが見られました。

【補足】サイバー攻撃対策の大統領令とは(Executive Order on Improving the Nation’s Cybersecurity)

アメリカのバイデン米大統領は、
2021年5月12日、
政府機関が調達するソフトウエアに新たなセキュリティ要件を設けるように指示する
大統領令に署名しました。

大統領令とは、どのような内容でしょうか。

大統領令の原文は以下のサイトから確認できます。

Executive Order on Improving the Nation’s Cybersecurity

大統領令では、
ソフトウェアサプライチェーンのセキュリティ強化が記載されており、
関係する省庁に対して、
ガイドラインや基準等の公表を求めています。

この大統領令は、
具体的で強制力の強いです。

  • "Within 60 days of the date of this order"のように、60日以内という期限を具体的に設定している【WHEN】
  • "the Director of NIST shall publish additional guidelinesのように、NISTがガイドラインを公表するという誰が何をするかを具体的に設定している【WHO、WHAT】

大統領令から宿題を与えられた省庁は、
期限まで達成するよう行動していくものと見られます。

実際、関連省庁は、
ウェブサイトでプレスリリースを配信したり、
ワークショップを開催しています。

今後、アメリカでのソフトウェアサプライチェーンのサイバー攻撃対策が強化されていくと、
サプライチェーンに含まれる日本企業も大統領令の影響を受けて、対策が求められる可能性があります。

当記事では、大統領令の続報についても整理していきます。

サイバー攻撃に関する調査やデータ

ニュース記事の用語解説

ニュース記事には、
サイバー攻撃やITに関する用語が登場します。

一般的には使用しないと思われる用語については、
本サイトで解説していますので、ご参考ください。

DDos攻撃

【図解】Dos攻撃とDDos攻撃の違い(最初のDを知ると理解できます)

続きを見る

まとめ

サイバー攻撃に関するインシデントは世界中で発生しています。

インシデントから自分ならどのような対策ができるか、情報インシデントには気をつけようと思う方が少しでも増えれば嬉しいです。

また、用語の解説は、随時更新していきますので、「この用語がわからないから解説してほしい」
という方がいれば、twitterのダイレクトメッセージからリクエストをください。

twitterのURLはこちら

-IT
-, , , ,

Copyright© よろずや-YOROZUYA- , 2022 All Rights Reserved.