Trellix、2022年の10大セキュリティ事件ランキングを発表
- 2022/12/16 10:30
- SecurityInsight
Trellixは12月14日、「2022年の10大セキュリティ事件」を発表した。これは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2022年の情報セキュリティ事件に関する意識調査」の結果を基にしている。
セキュリティ事件(時期) 認知度(%)
1.大手外食チェーンの元役員が競合企業に転職する際に営業秘密を持ち出し、その後も商品原価や仕入れ値など不正に取得したデータを社内で共有した(9月) 48.8
2.大手自動車メーカーの主要仕入れ先である部品メーカーがサイバー攻撃を受け、自動車メーカーが国内全14工場、28ラインを停止することになった(2月) 41.0
3.ロシアのウクライナへの軍事侵攻が開始。サイバー攻撃をはじめとした、かつてない規模の「ハイブリッド戦争」の様相を呈する(2月) 37.5
4.電子決済サービスのキャンペーンに参加したユーザー情報(国内ユーザー約5万件、海外ユーザー約13万件)のカード情報がインターネット上で閲覧できる状態になった(2021年12月) 36.9
5.関西地方の自治体の業務再々委託先の社員が無断で持ち出したUSBメモリーを紛失し、全市民約46万人の個人情報が流出危機に(6月) 35.6
6.大手自動車メーカーグループの海外自動車部品メーカーがランサムウェアのサイバー攻撃に。発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータを公開される恐れがあった(3月) 34.7
7.関西地方の医療機関が外部からの不正アクセスを受け、ランサムウェア被害。電子カルテシステムに障害が発生し、通常診療が不能に(10月) 26.2
8.関東地方の自治体の職員が知人の依頼で、住民基本台帳ネットワークシステムにある個人情報を漏洩した(11月) 23.4
9.親ロシア派のハッカー集団「Killnet」が4省庁23サイトにサイバー攻撃。電子サイト「e-Gov」など計4省庁23サイトと、地方税の手続きサイト「eLTAX」が一時閲覧できなくなった(9月) 23.3
10.総合旅行会社がマルウェアEmotetの感染を確認、同社関係者および顧客に向けて、なりすましメールが送信されている疑いがあると発表した(3月) 22.9