キヤノンマーケティングジャパンは3月16日、『2021年サイバーセキュリティレポート』を公開した。同レポートでは、甚大な被害を及ぼすランサムウェア攻撃のほか、セキュリティアップデートが適用されていない古い機器やソフトウェアの脆弱性を悪用した攻撃など、2021年に発生したサイバーセキュリティの脅威動向や、検出されたマルウェアについて解説している。
レポートは、「2021年マルウェア検出統計」「2021年に日本国内で検出されたダウンローダー」「2021年のランサムウェア動向」「国内最多検出数を記録した脆弱性を悪用するマルウェア」「Apache HTTP Serverの脆弱性(CVE-2021-41773、CVE-2021-42013)」「新たな形態の個人情報漏えい事件と個人を特定しうる情報」の6つの章で構成される。
国内のマルウェア検出数は、2020年下半期をピークに減少傾向であるものの、2021年は2019年以前に比べ依然として高い水準にあったという。新型コロナウイルス感染症の感染拡大をきっかけにリモートワークやオンライン学習などが普及したが、こうしたIT分野の変革期においては、その隙を突くような攻撃やマルウェアが流行する傾向にある。また、セキュリティアップデートが適用されていない古い機器や製品の脆弱性を悪用した攻撃の被害も確認されているとのことだ。
2021年にランサムウェア攻撃を受けた組織は2020年と同様に、大規模かつ高収益の企業が多かったようだ。ランサムウェアの感染経路には変化が起きており、2021年はRDP(Remote Desktop Protocol)やVPN(Virtual Private Network)機器を経由した攻撃が大半を占める。攻撃手法の多様化および巧妙化は進んでおり、暗号化だけではなく機密情報の暴露を伴う「2重の脅迫」と呼ばれる事例も増えている。さらには、2重にとどまらず3重や4重の脅迫と呼ばれる事例も発生しているという。
また、2021年には、これまでに見られなかった新しい形態の「個人を特定しうる情報」に関する事件や事故が報告されるようになった。その背景には、オンラインで本人確認手続きを行う仕組みである「eKYC(electronic Know Your Customer:電子本人確認)」や、貴重品の紛失防止や捜索を手助けする「スマートタグ」などの位置情報発信デバイスの普及などがあると同社は見ている。