独立行政法人情報処理推進機構(IPA)は2月2日、2021年(1月~12月)のコンピュータウイルス・不正アクセスの届出事例について、取りまとめたデータを発表しました。
IPAでは経済産業省の「コンピュータウイルス対策基準」「コンピュータ不正アクセス対策基準」に基づき、コンピュータウイルスの感染被害や不正アクセス被害の届出を受け付けています。今回発表されたデータは、これらの届出を集計したもので、以下の状況となっています。
・コンピュータウイルスの届出数:878件(前年449件)
そのうち感染被害(実被害):62件(前年62件)
コンピュータウイルスの検出数:132万2725件(前年97万9439件)
・不正アクセスの届出数:243件(前年187件)
最多の手口:ファイル/データ奪取、改竄等:198件
最多の被害内容:データの窃取、盗み見:151件
最多の被害原因:古いバージョンの利用や修正プログラム・必要なプラグイン等の未導入:51件
2020年に猛威を振るった「EMOTET」は下火となりましたが、それでもランサムウェアの攻撃は続いており、さまざまな企業が事業継続の危機にさらされています。また不正アクセスにおいては、脆弱性を狙った攻撃が多発しており、VPN装置の脆弱性を悪用した不正侵入、ウェブサイトの脆弱性を悪用した情報窃取といった被害が多く見られました。
個人も企業も、こうした被害に遭わないよう、セキュリティ対策の導入はもちろん、ソフトやOSの最新版への更新、不審なメールへの適切な対処を心掛けてください。
「コンピュータウイルス・不正アクセスの届出事例[2021年(1月~12月)]目次(IPAの発表資料より)