中国的2021年サイバーセキュリティイベントトップ10 / 盘点 2021 年十大网络安全事件

盘点 2021 年十大网络安全事件

サイバーセキュリティの分野では、2021年は何事もない年になることが運命づけられています。 情報漏えい、ランサムウェア、ハッカー攻撃など、世界中でサイバーセキュリティ事件が頻発しており、組織的・意図的なサイバー攻撃という状況が顕在化しており、サイバーセキュリティリスクは増加の一途をたどっています。 また、中国ではネットワークセキュリティに関連する法令も数多く公布されており、インターネットセキュリティの分野でも中国の法令整備に道が開かれています。 今回は、2021年に最も注目されるサイバーセキュリティのイベントトップ10を「荘友情報」の視点で選び、まとめました。

イベント1:「中華人民共和国データ安全法」「重要情報インフラ安全保護条例」「中華人民共和国個人情報保護法」などのサイバーセキュリティ関連法が施行された。


インシデント2:米フロリダウォーターがハッカーに攻撃され、水道が "毒 "に侵されるところだった。


2021年2月8日、フロリダ州オールズマーの浄水場にハッカーが侵入し、遠隔操作可能なコンピュータのデータを改ざんして、浄水場の水中の水酸化ナトリウム濃度を極めて危険なレベルまで上げ、市全体を中毒にする寸前まで追い込みました。 幸いなことに、水処理プラントのオペレーターが問題を発見するのが間に合い、大惨事を免れることができました。 この侵入事件により、米国の重要インフラがサイバー攻撃に対して脆弱であることが明るみに出た。 サイバー攻撃による自治体のインフラへのリスクを浮き彫りにしています。 かつて水質汚染事件は、水業界、さらには重要インフラ業界に極度の恐怖をもたらした。


イベント3:Microsoft Exchange Server製品に深刻なセキュリティ侵害が発生、FBIがハッキングされたサーバーからバックドアを削除

2021年3月2日、マイクロソフトは、Exchange Serverに「高リスク」と評価される複数の深刻なセキュリティ脆弱性を含むセキュリティ更新情報を公開しました。 この脆弱性は、すでに「Hafnium」という国家的なハッカーグループによって攻撃されていた。 マイクロソフトは最初に脆弱性を修正しましたが、リリースされたパッチはすでに侵害されたサーバーのバックドアを閉じるものではなく、数日後、他のハッキンググループも追随してExchangeサーバーをターゲットにしはじめました。 このセキュリティ侵害は、世界のいくつかの国や地域の企業、政府機関、教育機関、医療機関などに深刻な情報漏えい問題を引き起こしました。 その結果、米司法省は2021年4月13日、ヒューストンの米裁判所から、FBIがハッキングを利用してExchange Serverのバックドア・プログラムを削除することを承認するアクションを発表しました。


イベント4:米保険大手CNAフィナンシアが4000万ドルの身代金を要求され、身代金の最高記録を更新した。


2021年3月末、米国最大級の保険会社CNA Financialがランサムウェアの攻撃を受け、ファイルの復旧に失敗したため、攻撃者との交渉を開始、ハッカーは最大6000万米ドルの身代金を要求してきました。 結局、CNA Financialは4000万ドルの身代金を支払って、事件から2週間後にネットワークの制御を取り戻した。 これまでに公表されたランサムウェアの支払額から、CNA Financialは4000万ドルの身代金を支払って「トップ」となり、これまで知られているランサムウェアの支払額の中で最大となりました。


イベント5:2つの大規模なデータ漏洩 - Facebook 5億3300万ユーザー、Collage 7億ユーザーのデータ漏洩とダークウェブでの販売


2021年4月、The Recordは、106の国と地域の5億3300万人以上のFacebookユーザーの個人情報がハッキングフォーラムに流出したと報じ、その中には、Facebook ID、フルネーム、所在地、生年月日、メールアドレスなど、ユーザーがプロフィールに入力したであろうあらゆる個人情報が含まれていたという。 また、データベースには全ユーザーの電話番号が登録されており、ホームページで電話番号を公開していないユーザーも惜しまれていた。 このデータは、無作為抽出のサンプルテストにより信憑性を検証しています。 その直後、6月22日にハッカーが7億人以上のリンクユーザーのデータをダークウェブのプラットフォームで売り、100万人のリンクユーザーを含むサンプルデータセットを公開するという、またしても大規模な情報漏洩が発生した。 リンクのユーザー数は7億5600万人と言われており、リンクユーザーの約92%が漏洩したデータベース内の個人情報を取り出すことができることになります。 また、この事件はリンクレーターズ社の歴史上最大のデータ流出事件となった。


インシデント6:米国最大の石油精製品パイプライン事業者Colonial Pipeline社へのサイバー攻撃


2021年5月7日(米国現地時間)、米国最大の精製油パイプライン運営会社であるコロニアル・パイプライン社がサイバー攻撃を受け、米国東海岸の主要都市に燃料供給の45%を供給する送油・送ガスパイプラインシステムがオフラインになる事態が発生しました。 アメリカ東海岸の燃料などのエネルギー供給に大きな影響を与え、アメリカ政府は国家非常事態を宣言した。 Colonial Pipeline社は最終的に約500万ドルの身代金を支払って、攻撃されたシステムを復旧させました。 この攻撃は、米国のエネルギーシステムに対する史上最悪のサイバー攻撃となった。


イベント7:SolarWinds事件の背後にいるロシアに支援されたNobeliumハッカーは、グローバルなITサプライチェーンをターゲットにしています。


2021年10月25日、マイクロソフトのスレットインテリジェンスセンターは、昨年のSolarWindsのハッキングの背後にいるロシアに支援されたNobelium脅威グループが、2021年5月から継続的に攻撃キャンペーンを行っていたとするレポートを発表し、マイクロソフトはこれらの攻撃を発見した時点で影響を受ける対象に通知するとともに、同社の脅威保護製品に検知機能を追加し、今後これらの対象に対して、以下のことを可能にすることを発表しました。 侵入の試みを検出します。 7月以降、600人以上のマイクロソフトのお客様が標的にされています。 2021年5月以降、140社のマネージドサービスプロバイダー(MSP)やクラウドサービスプロバイダーが攻撃を受け、少なくとも14社が侵入された。


イベント8:マイクロソフト、最大2.4Tbpsの帯域負荷をかけた史上最大のDDoS攻撃を退けたと発表


マイクロソフトは、2021年8月に発生した2.4Tbpsの分散型サービス妨害(DDoS)攻撃を緩和したことを明らかにした。 ヨーロッパのAzureのお客様を狙った今回の攻撃は、マイクロソフトが2020年に記録した攻撃帯域の最高値を140%上回るものでした。 また、昨年Amazon Web Servicesに対して行われたピーク時2.3Tbpsの過去最大の攻撃も上回った。 Amazon Web Services(AWS)はこれまで、上記の2.3Tbpsの試行という最大のDDoS攻撃防御の記録を保持していましたが、2018年3月にNetScout Arborが保持していた1.7Tbpsという記録を上回ったことになります。


イベント9:核兵器級の脆弱性log4shellが世界を席巻する


2021年12月10日に公開された核兵器級の脆弱性「log4shell」は、世界中を席巻している。 ニュージーランドコンピュータ緊急対応センター(CERT)、米国国家安全保障局、ドイツテレコムCERT、中国国家インターネット緊急対応センター(CERT/CC)など、多くの国家機関が次々と警告を発しているのです。 この脆弱性を理由に、世界の企業の半数近くがハッキングの被害に遭っています。 サーバーの脆弱性が確認されている企業は、Apple、Amazon、Tesla、Google、Baidu、Tencent、NetEase、Jingdong、Twitter、Steamなどです。 統計によると、合計6,921のアプリケーションが攻撃される危険性があるそうです。 その被害と影響の大きさから、業界では「どこにでもあるゼロデイ脆弱性」と表現する人も少なくありません。 Log4jの脆弱性は、適切に解決するのに数ヶ月から数年かかる可能性があります。


イベント10:英国国家犯罪局、漏洩したパスワード5億8500万件をHIBPに公開


英国の国家犯罪捜査局(NCA)は、捜査の過程で発見された5億8500万件以上の盗まれたパスワードのコレクションを、セキュリティ侵害データをインデックス化するウェブサイトHave I Being Pwned(HIBP)と共有しました。 HIBPにハッキングされたパスワードを提供するのは、5月にFBIがHave I Being Pwnedと同様の提携を開始したのに続き、今回が2番目の司法当局となります。