ニュース
2023年に起きた10大サイバーセキュリティインシデント事例 ESET:「8億1500万人分の個人情報流出」や「被害額1億ドル」の事例など
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。
ESETは2023年12月28日(米国時間)、2023年に発生したサイバーセキュリティインシデントの中でも、最も被害が大きかった10個の事例を発表した。
2023年に起きた10大サイバーセキュリティインシデント
MOVEitの事例
ファイル転送アプリ「MOVEit」のゼロデイ脆弱(ぜいじゃく)性を悪用したランサムウェア攻撃が発生した。推定によると、2600以上の組織と8300万人以上の個人が影響を受けた可能性があるという。被害に遭った組織の多くがサプライヤーやサービスプロバイダーだったこともあり、関係先に被害が広まった。
MOVEitの提供元であるProgress Softwareは2023年5月31日にパッチをリリースし、利用者にパッチを当てたり、対策を講じたりするよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 復旧できるかどうか不安なのに、半数以上の企業が「復旧よりも予防」に投資 デル・テクノロジーズ
デル・テクノロジーズは、データ保護に関する調査の結果を発表した。過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けたと回答した人の割合は52%。85%の組織が、データにアクセスするために身代金を支払うことを余儀なくされた。 - 全世界の組織の46%に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。 - Googleも驚く規模だった「HTTP/2ラピッドリセット攻撃」とは? どのような攻撃手法なのか
Googleは2023年8月に、同社の提供サービスやクラウドの顧客を標的に「HTTP/2ラピッドリセット攻撃」と呼ばれる新種のDDoS攻撃が行われていたと発表した。