全509文字
PR
(画像:123RF)
(画像:123RF)

 2021年のランキング上位は、「PPAP」および三井住友銀行(SMBC)と「ProjectWEB」の情報流出がほとんどを占めた。PPAPと情報流出事件に尽きる1年だったといえる。

 一般の人にとってPPAPと言えば、ピコ太郎氏のヒット曲「ペンパイナッポーアッポーペン(Pen-Pineapple-Apple-Pen)」の略称だ。だがIT関係者にとっては、もはや「Password付きZIP暗号化ファイルを送ります/Passwordを送ります/Aん号化(暗号化)/Protocol」のほうがなじみ深い。2022年は脱PPAPの動きがさらに加速するだろう。

 SMBCが行内で使っている業務システムのソースコードの一部が「GitHub」で公開されていた事件も衝撃を与えた。この事件を報じた独自記事が第1位に輝いた。富士通が運営していたプロジェクト情報共有ツールProjectWEBからの情報流出も大きな話題になった。情報流出そのものはもちろんのこと、情報流出判明後の対応のまずさも批判を集めた。そのため2021年12月には、ProjectWEBの廃止を発表するに至った。事後対応の重要性を改めて知らしめた事件といえるだろう。

ITセキュリティのアクセスランキング
期間:2021年1月1日~12月17日
順位タイトル
1位GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
2位東京都が病院にポスターはがしを依頼した真相、ドメイン取引の怖い話
3位SMBCのソースコード流出で話題騒然、3分でまるわかり「GitHub」
4位日立も「脱PPAP」、大手ITベンダー10社で残るは3社
5位日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体
6位ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
7位ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも
8位富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出
9位SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
10位Windows 11のセキュリティー、「中世の騎士」と専門家が例えたわけ
11位富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ
12位元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに
13位大規模接種予約サイトが架空番号でも予約可能に、対象期間外に予約できる不具合も
14位富士通の「ProjectWEB」に不正アクセス、顧客情報が窃取被害
15位富士通から新たな情報流出か、暴露サイトにシステム関連データ
16位「gmai.com」へのメール誤送信が相次ぐ、正体不明ドッペルゲンガーの恐怖
17位アプラスが47万人超のID・パスワードを委託先に誤提供、「不正利用は確認されず」
18位1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか
19位情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定
20位徳島県の町立病院でランサムウエア感染、侵入経路は遠隔保守用の通信回線か