『2022年10大セキュリティ事件ランキング』
サイバーセキュリティ企業大手のトレリックスは、2022年に発生したセキュリティ事件の上位10件を発表した。これは国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2022年の情報セキュリティ事件に関する意識調査」の結果を基に2014年から毎年実施しており今回で9回目となる。
1位 大手外食チェーンの元役員が競合企業に転職する際に営業秘密を持ち出し、その後も商品原価や仕入れ値など不正に取得したデータを社内で共有した(9月)
2位 大手自動車メーカーの主要仕入れ先である部品メーカーがサイバー攻撃を受け、自動車メーカーが国内全14工場、28ラインを停止することになった(2月)
3位 ロシアのウクライナへの軍事侵攻が開始。サイバー攻撃をはじめとした、かつてない規模の「ハイブリッド戦争」の様相を呈する(2月)
4位 電子決済サービスのキャンペーンに参加したユーザー情報(国内ユーザー約5万件、海外ユーザー約13万件)のカード情報がインターネット上で閲覧できる状態になった(2021年12月)
5位 関西地方の自治体の業務再々委託先の社員が無断で持ち出したUSBメモリを紛失し、全市民約46万人の個人情報が流出危機に(6月)
6位 大手自動車メーカーグループの海外自動車部品メーカーがランサムウェアのサイバー攻撃に。発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータを公開される恐れがあった(3月)
7位 関西地方の医療機関が外部からの不正アクセスを受け、ランサムウェア被害。電子カルテシステムに障害が発生し、通常診療が不能に(10月)
8位 関東地方の自治体の職員が知人の依頼で、住民基本台帳ネットワークシステムにある個人情報を漏えいした(11月)
9位 親ロシア派のハッカー集「Killnet」が4省庁23サイトにサイバー攻撃。電子サイト「e-Gov」など計4省庁23サイトと、地方税の手続きサイト「eLTAX」が一時閲覧できなくなった(9月)
10位 総合旅行会社がマルウェアEmotetの感染を確認、同社関係者および顧客に向けて、なりすましメールが送信されている疑いがあると発表した(3月)
1位、8位のような情報の持ち出し事件、7位、5位、4位、2位のようなサプライチェーンリスクに関連する事件、そして6位や9位のような悪意のあるサイバー攻撃など様々なランキング内容となった。
全ての事象に対応できるセキュリティが存在することはなく、様々なサイバー攻撃や情報漏えい事件に備えるためには日々の意識と対策は欠かせない。ただし、サイバー保険の加入はこれらの事象すべてに対して何かしらの補償ができた可能性が高い。サイバー攻撃はどの企業も受けるものとした対策が必要だ。
