2023年に起きた10大サイバーセキュリティインシデント事例　ESET：「8億1500万人分の個人情報流出」や「被害額1億ドル」の事例など

ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。

» 2024年01月22日 18時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ESETは2023年12月28日（米国時間）、2023年に発生したサイバーセキュリティインシデントの中でも、最も被害が大きかった10個の事例を発表した。

2023年に起きた10大サイバーセキュリティインシデント

MOVEitの事例

　ファイル転送アプリ「MOVEit」のゼロデイ脆弱（ぜいじゃく）性を悪用したランサムウェア攻撃が発生した。推定によると、2600以上の組織と8300万人以上の個人が影響を受けた可能性があるという。被害に遭った組織の多くがサプライヤーやサービスプロバイダーだったこともあり、関係先に被害が広まった。

　MOVEitの提供元であるProgress Softwareは2023年5月31日にパッチをリリースし、利用者にパッチを当てたり、対策を講じたりするよう促している。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

復旧できるかどうか不安なのに、半数以上の企業が「復旧よりも予防」に投資　デル・テクノロジーズ
デル・テクノロジーズは、データ保護に関する調査の結果を発表した。過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けたと回答した人の割合は52％。85％の組織が、データにアクセスするために身代金を支払うことを余儀なくされた。
全世界の組織の46％に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。
Googleも驚く規模だった「HTTP/2ラピッドリセット攻撃」とは？　どのような攻撃手法なのか
Googleは2023年8月に、同社の提供サービスやクラウドの顧客を標的に「HTTP/2ラピッドリセット攻撃」と呼ばれる新種のDDoS攻撃が行われていたと発表した。