【世界のサイバーインシデント事例】コーポレートガバナンスとサイバーセキュリティ
2022.05.02
アスピレイション株式会社セキュリティチームです。
連日のようにニュースや新聞等で報道されているように、世界中でサイバー攻撃による被害の報告が跡を絶ちません。
企業経営においては、サイバー攻撃を受けてしまうことにより、直接的なオペレーションへの影響だけでなく、重要な機密情報の漏えいや、身代金要求などによる金銭的被害、またニュースとして広く報じられることによるブランド価値の低下など、大きなダメージが発生してしまいます。
5月2日付の日本経済新聞には、以下のようなトピックの記事が掲載されています。
・企業統治指針にサイバー防衛を
https://www.nikkei.com/article/DGXZQOCD068CA0W2A400C2000000/
記事では、米国で最高経営責任者(CEO)の査定項目にサイバーセキュリティーが含まれているケースがほぼ50%になったという事例なども含め、上場企業が最も配慮するコーポレートガバナンス・コードのガイドラインにサイバーセキュリティーの重要性を明記することについて提言がなされています。
また、最近の世界のサイバー攻撃やインシデントの事例を以下にご紹介いたしますのでご参考にしていただければと思います。
・Contiランサムウェアグループ、産業用機器メーカーParker Hannifinのデータを公開
https://www.securityweek.com/ransomware-gang-leaks-files-stolen-industrial-giant-parker-hannifin
・テキサス州保険局が180万人のデータを公開
https://www.securityweek.com/texas-department-insurance-exposed-data-18-million-people
・アイルランド銀行、47,000人の顧客データ侵害、訴訟に発展か
https://www.irishexaminer.com/news/arid-40845179.html
・露ガスプロム子会社のウェブサイト停止 ハッキング攻撃の影響か
https://jp.reuters.com/article/ukraine-crisis-gazpromneft-cyber-idJPKCN2LZ06H
・エミネムやカニエウェストなど複数のYoutubeチャンネルがハッキング被害
https://hiphopdx.com/news/id.69345/title.eminem-drake-kanye-wests-youtube-channels-hacked#
・英ワイト島の電気自動車充電器がハッキング被害、画面にポルノサイト表示
https://www.bbc.com/news/uk-england-hampshire-61006816
・中国の国家支援ハッカー、印ラダックの電力網を攻撃 結果は失敗か
・米マーケティング企業Mailchimpにサイバー攻撃 アカウント情報が漏えい
https://www.natlawreview.com/article/mailchimp-suffers-data-breach
・英サウスヨークシャー住宅協会へサイバー攻撃、個人情報漏洩は不明
・Fox News、従業員データを含む1,300万件のデータが公開
https://www.infosecurity-magazine.com/news/employee-info-13-million-records
・フィンランド政府のウェブサイトがサイバー攻撃被害 ウクライナゼレンスキー大統領のビデオ演説中
・米保険会社SummaCare、システム設定ミスにより1,100人の個人情報が漏えいの可能性
・米医療機関Wellstar、電子メールアカウントへの不正アクセスにより患者データが侵害
・米自動車ツールメーカーSnap-on、Contiランサムウェアグループからの攻撃を報告
・カリフォルニア州在宅医療プロバイダーSuperCare Health、データ侵害により318,000人の患者情報に影響
・インド気象局のTwitterアカウントがハッキング被害
・韓国アイドルACEのYoutubeアカウントがハッキングを受け閉鎖
・英カーディーラーTrustFordへContiランサムウェアグループがサイバー攻撃
https://www.infosecurity-magazine.com/news/northern-ireland-trustford
・NFTゲームWonderHero、32万ドルの暗号通貨盗難被害 サービス停止
https://therecord.media/wonderhero-game-disabled-after-hackers-steal-320000-in-cryptocurrency
・ノースカロライナA&T州立大学がランサムウェア攻撃被害
・アノニマス、ロシア文化省をハッキング、446GBのデータを漏洩
・伊高級ファッションブランドErmenegildoZegnaが昨年8月にランサムウェア攻撃
・ウクライナ、ロシアからの電力網へのサイバー攻撃を阻止
https://www.bbc.com/news/technology-61085480
・イリノイ州医療会社ChristieBusinessHoldings Company、不正アクセスにより50万人分の個人データ漏えいの可能性
https://www.securityweek.com/500000-impacted-email-breach-illinois-healthcare-firm
・印エネルギー会社Oil Indiaへサイバー攻撃、75Mドル相当の暗号通貨を要求
・オハイオ州非営利医療機関MetroHealth Systemが誤って1,700人の患者データを漏えい
https://fox8.com/news/about-1700-metrohealth-patients-affected-by-data-breach/
・国際的ハッキング集団がハワイを標的に
https://nikkansan.net/news/hawaiinews-041322-3/
・独風力タービンメンテナンス企業Deutsche Windtechnikへサイバー攻撃
https://renews.biz/77220/deutsche-windtechnik-hit-by-cyber-attack/
・英首相官邸にハッキング攻撃か スパイウエア感染の疑い
https://www.tokyo-np.co.jp/article/172620
・英オンライングリーティングカードサービスFunkyPigeon、サイバー攻撃を受けサービスを停止
・スリランカ警察ウェブサイトがサイバー攻撃によりダウン
https://www.newsfirst.lk/2022/04/17/police-website-under-cyber-attack/
・カンザス州ワイアンドット郡政府がサイバー攻撃被害
https://fox4kc.com/news/wyandotte-county-government-hit-by-cyber-attack/
・ハワイ州、ネットワークへのサイバー攻撃を検知し阻止
https://www.khon2.com/local-news/maui-county-contains-attempted-cyber-attack-on-network/
・スペインサッカー連盟(RFEF)、サイバー攻撃により個人情報が漏えい
お問い合わせはこちらまで。