日本ネットワークセキュリティ協会(JNSA)は2021年12月24日、2021年のセキュリティ10大ニュースを発表しました。1~10位までのすべてをセキュリティ事件・事故が占める結果となりました。JNSAでは2021年について、サイバー攻撃の防御は的確に行えば効果が上がることが鮮明になってきた一方、「ITや情報管理に不備があると際立って目に付く」傾向にあると指摘しました。
10大ニュースは、セキュリティ十大ニュース選考委員会が2021年に起きた出来事から選定しました。1位にはランサムウェアの被害急増が選ばれました。2021年は国内外でランサムウェア被害の事案が多発し、米国では5月、大手石油パイプライン企業と世界的な食肉加工会社がランサムウェアによって供給や操業を一時停止する事態となりました。
2位は、LINEの個人情報セキュリティ問題でした。「日本とは個人情報保護に対する考え方が異なる国の企業にデータアクセスができる業務を委託、またはそうした国にユーザのデータ保管をしていたにもかかわらず、利害関係者にそれを説明しなかった、または正しく説明しなかった」として問題になりました。
3位にはマルウェア「EMOTET」の制圧と復活が選ばれました。2021年1月、ドイツや米国など8カ国の協力のもと「制圧した」とされたEMOTETが、11月下旬から復活、活動を再開し拡散されていることが確認されました。
4位には富士通が開発した情報共有ソフト「ProjectWEB」の不正アクセス問題、8回のシステム障害が起きて金融庁が業務改善命令を出したみずほ銀行は5位に挙げられました。
