【「サイバー攻撃」が167回で前月比約10％減少】
主な報道事案は

• 米サイバーセキュリティ専門機関、米機関へ「サイバー攻撃」を誘発したソフトの利用停止を指令

【「不正アクセス」が96回と前月比約2割減少】
主な報道事案は

• 某スマホ決済サービスは7日、「不正アクセス」があったと公表　約260万店の口座を含む情報が流出した可能性

調査期間：2020年12月1日～12月31日 / 対象媒体：新聞全国紙朝・夕刊（首都圏最終版）

注目記事

• 【「ランサムウェア」による被害で支払った身代金　日本企業の平均は1.2億円　米サイバー対策企業公表】
  米国の某サイバー対策企業は、日本や米国など12か国・地域の企業や組織に「ランサムウェア」による「サイバー攻撃」の被害状況などを聞いた調査結果を公表した。「ランサムウェア」に感染し、犯罪者組織の要求に屈して身代金を支払った日本企業の平均支払い額は約1億2000万円に上った。過去１年以内に「ランサムウェア」による攻撃を受けたことのある企業は調査対象の全体で56％、日本企業に限ると52％に達していた。調査は企業・組織のＩＴ部門責任者など2200人を対象に2020年8～9月に実施、日本企業は200人が回答した。

• 【某スマホ決済サービスは7日、「不正アクセス」があったと公表　約260万店の口座を含む情報が流出した可能性】
  電気通信業大手の某スマートフォン決済サービスは7日、全加盟店約260万店の銀行口座を含む情報が流出した可能性があると発表した。社内でしか見られないデータベースの設定に不備があり、2020年10月18～12月3日、外部からもアクセスできる状態となり、第三者からの「不正アクセス」があった。「不正アクセス」されたのは、加盟店の住所や連絡先、口座情報など。現時点で悪用されたことは確認されていないという。

• 【米サイバーセキュリティ専門機関、米機関へ「サイバー攻撃」を誘発したソフトの利用停止を指令】
  複数の米政府機関が「サイバー攻撃」を受けた問題で、米国土安全保障省傘下のサイバーセキュリティ専門機関は14日までに、被害を受けたソフトを「直ちに接続解除するか電源を落とす」よう各機関に緊急指令を出した。米政府は米ソフトウェア会社のネットワーク管理ソフトが「サイバー攻撃」を受け、ソフトを利用した機関が影響を受けたと断定した。米メディアはロシアの情報機関が関与した可能性を報じている。

調査期間中に報道された主な事案

• 12月1日　テレワーク用情報機器の欠陥が悪用され、国内約600の組織が「サイバー攻撃」被害　一部メディアが報道
• 12月2日　「ランサムウェア」による被害で支払った身代金　日本企業の平均は1.2億円　米サイバー対策企業公表
• 12月4日　政府、人工衛星開発に携わる際のサイバーセキュリティ指針を2021年度にも策定へ
• 12月8日　某スマホ決済サービスは7日、「不正アクセス」があったと公表　約260万店の口座を含む情報が流出した可能性
• 12月14日　ロシアが米政府機関に「ハッキング」し、内部情報を傍受　ロイター通信が13日報道
• 12月15日　米サイバーセキュリティ専門機関、米政府機関へ「サイバー攻撃」を誘発したソフトの利用停止を指令
• 12月18日　日本の自動車業界が、「サイバー攻撃」に備える新団体を21年4月に設立へ　21社が参加
• 12月20日　米国が18日、米政府機関へ「サイバー攻撃」をした実行犯をロシアと断定　制裁も示唆
• 12月26日　ネットショッピング大手は25日、営業管理システムへの「不正アクセス」で、最大148万件の「情報流出」の恐れがあると発表
• 12月29日　重工業大手は28日、顧客情報の管理サーバーに「不正アクセス」があり、「情報流出」の恐れがあると発表

セキュリティキーワードランキング