【「ランサムウェア」による個人向け「サイバー攻撃」　日本国内では前年比で2倍に】
・ロシア系ランサムウェア集団「レビル」が、全世界で100万を超えるシステムを感染させたとする声明を発表した。
・トレンドマイクロ社の調査では、日本国内で「ランサムウェア」を使う個人向けの「サイバー攻撃」が、2020年には約17,000件と前年度比で2倍に急増している。
・イスラエルのサイバー企業NSOグループが開発した犯罪監視用「スパイウェア」の「ペガサス」が販売され、記者や人権活動家らのスマートフォンから情報を盗み出していたことが判明し、国際問題化している。
　これら関連ニュースの増加を主な要因として、「レビル」「ペガサス」のキーワードがランキングに初登場。

主な報道事案は
・米国製の某ソフトウェアに「サイバー攻撃」　ロシア系ランサムウェア集団の「レビル」が犯行声明
・イスラエル製の犯罪監視用「スパイウェア」の「ペガサス」　中東等の政府に販売されスマホの「ハッキング」に悪用される
・世界的な運動競技イベント　チケット購入者が「公式サイトのログイン」で使用するIDとPWの情報が流出

調査期間：2021年7月1日~7月31日 / 対象媒体：新聞全国紙朝・夕刊（首都圏最終版）

注目記事

【米国製の某ソフトウェアに「サイバー攻撃」　ロシア系「ランサムウェア」集団の「レビル」が犯行声明】
ロシア系ランサムウェア（身代金要求型ウイルス）集団「REvil（レビル）」が7月5日、全世界で100万を超えるシステムを感染させたとする声明を発表した。レビルの声明は日本時間5日の午前10時45分頃にウェブサイトに投稿された。「7月2日に攻撃を開始した。100万を超えるシステムを感染させた」と宣言。暗号化したファイルについて、7000万米ドル（78億円）相当の暗号資産（仮想通貨）を支払えば復元するとしている。その後、レビルのサイトは閉鎖された。

【「ランサムウェア」による個人向け「サイバー攻撃」　日本国内では昨年は2倍の17,000件に】
「ランサムウェア」を使う個人向けの「サイバー攻撃」が、日本国内で再び増加し始めた。トレンドマイクロの調査で分かった。同社が検出した国内の個人向けの「ランサムウェア」の件数は2019年に約9,000件だったが、20年には約17,000件と急増し、2倍に迫った。増加傾向については、個人向けの「ランサムウェア」は17年に『ワナクライ』が世界的に流行して以降、一時沈静化していた。しかし、この1年間で再び増え始めている。

【イスラエル製の犯罪監視用「スパイウェア」の「ペガサス」　中東等の政府に販売されスマホの「ハッキング」に悪用される】
イスラエルのサイバー企業、NSOグループが開発した犯罪監視用の「スパイウェア」が販売され、記者や人権活動家らのスマートフォンから情報を盗み出していたことが7月18日、わかった。「Pegasus（ペガサス）」はショートメッセージなどを通じて対象者のスマホに送り込まれ、外部の攻撃者が通話や電子メール、端末に保存された写真などを傍受することが可能になるという。犯罪やテロを抑止する目的で作られたとされるが、反体制派などの監視に悪用される懸念が出ている。

調査期間中に報道された主な事案

• 7月2日　日本でも相次ぐ「サイバー攻撃」　「感染してから相談されても対応できない状態」
  「ランサムウェア」等による「サイバー攻撃」が日本でも相次いでおり、最近の2，3年で急激に企業の防衛意識が高まっている。しかし、「サイバー攻撃」の増加に対し、それを解決するセキュリティ技術者が足りず、セキュリティ専門企業の対応にも限界が生じている。あるセキュリティ専門企業では、被害の増加で業務は多忙を極め、「感染してから相談されても対応できない状態」にあるという。
• 7月3日　某通信会社に不正アクセス　個人情報が800万件流出した可能性
  某通信会社は2日に、顧客の氏名を含む800万件の個人情報が流出した可能性を発表した。機器の配送を委託している物流センター内のサーバに「不正アクセス」があった。その際、個人情報にアクセスした痕跡があった。個人情報の流出が明らかになった場合は、企業から個別に書面で連絡される予定だという。
• 7月6日　米国製の某ソフトウェアにサイバー攻撃　ロシア系ランサムウェア集団の「レビル」が犯行声明
  米国製の某ソフトウェアに「サイバー攻撃」があった。ソフトの脆弱性が悪用され、利用企業のファイルが暗号化される等の被害があった。ロシア系ランサムウェア集団の「レビル」が、7月5日に犯行声明を出した。「7月2日に攻撃を開始した。100万を超えるシステムを感染させた」、「7000万米ドル（78億円）相当の暗号資産（仮想通貨）を支払えば復元する」という内容だった。
• 7月7日　米国の某政党にサイバー攻撃　ロシア系ハッカー集団「APT29」が関与か
  米国の某政党のコンピュータシステムが、ロシアのハッカー集団「ATP29」から「サイバー攻撃」を受けた。その際、某政党の委員会が「ハッキング」されたり、情報が盗まれた形跡はなかった。なお、APT29は、昨年12月に判明した米政府機関に対する大規模「サイバー攻撃」に関与したとされている。
• 7月10日　「ランサムウェア」による個人向け「サイバー攻撃」　日本国内では昨年は2倍の17,000件に
  トレンドマイクロ社の調査では、日本国内で「ランサムウェア」を使う個人向け「サイバー攻撃」が、2020年には約17,000件と前年度比で2倍に急増した。2021年も高水準である。「ランサムウェア」による「サイバー攻撃」は、企業向けの攻撃では「標的型」（特定の１社をねらう為）が多いのに対し、個人向けは「ばらまき型」（不特定多数を対象とする為）となっている。
• 7月10日　バイデン大統領　ロシアへの報復「サイバー攻撃」を示唆
  バイデン米大統領は、「ランサムウェア」を使った「サイバー攻撃」について、ロシアのプーチン大統領と協議した。そして、バイデン大統領は「ロシアを拠点とするサイバー集団」の摘発を求め、「国民や重要インフラを守る為、必要な措置を講じる」と伝えて、報復措置を辞さない態度を示した。「ロシアの集団がサイバー攻撃に使ったサーバー」が対抗措置の対象となりうる事を示唆した。
• 7月19日　イスラエル製の犯罪監視用「スパイウェア」の「ペガサス」　中東等の政府に販売されスマホの「ハッキング」に悪用される
  イスラエルのサイバー企業NSOグループが開発した犯罪監視用「スパイウェア」の「ペガサス」が販売され、記者や人権活動家らのスマートフォンから情報を盗み出していたことが判明し、国際問題化している。iPhoneやAndroid搭載のスマホが「ペガサス」に感染すると、攻撃者側から「通話や電子メール、端末に保存された写真等」の傍受が可能になる。
• 7月20日　最も多く見つかった「ランサムウェア」は「レビル」　全体の6割強に
  マカフィーによる2021年1～3月期のサイバー脅威の調査によると、同社が検出した「ランサムウェア」攻撃の6割強が「レビル」（某米IT企業への攻撃に使われた）であり、「ランサムウェア」全体の6割強だった。「レビル」は解読が難しい暗号化機能を備える等しており、他のランサムウェアと比較して、犯罪者にとって機能的に有利になっている。
• 7月21日　「サイバー犯罪」の摘発件数　過去最多の9,875件に
  2021年版の警察白書によると、2020年に全国の警察が摘発した「サイバー犯罪」の摘発件数が、9,875件となり過去最多を更新した。「ランサムウェア」の脅威が高まっており、捜査力を高めるために組織改正や諸外国の捜査機関との連携を進めるとしている。捜査上の課題として、「通信匿名化技術（発信元が隠される）」（37％）、「海外サービスの悪用（日本の警察の捜査権が及ばなくなる）」（30％）等が言及された。
• 7月22日　世界的な運動競技イベント　チケット購入者のIDとPW情報が流出
  世界的な運動競技イベントのチケット購入者が、「公式サイトのログイン」で使用するIDとPW情報が流出した。数百件が流出した可能性がある。情報は公式サイトへの「サイバー攻撃」により流出したものではなく、詐欺目的の「フィッシングサイト」に購入者が誤って入力した際に、情報を盗み取られた様子である。

セキュリティキーワードランキング