トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2022年上半期サイバーセキュリティレポート 『侵入』する脅威が浮き彫りにする『サプライチェーンリスク』」を公開した。同レポートでは、組織のネットワークへの侵入原因、それによって引き起こされる「サプライチェーン」(製品の原料調達・加工・流通・販売の一連の工程)のリスクについて取り上げている。
大手自動車メーカーがサイバー攻撃された事例
企業を狙うサイバー攻撃においては近年、サプライチェーンに影響を与えるものが多数発生している。2022年上半期の大きな国内事例として、2022年3月に公表された製造業・自動車部品メーカーにおけるランサムウェア被害があげられる。
この事例では、リモート接続機器の脆弱性を悪用され、自動車部品を製造する企業がランサムウェア攻撃を受けた。その結果、製造部品の納入先である大手自動車メーカーまで、全国工場の操業を停止させる事態となった。
トレンドマイクロでは、こうした直接侵入の攻撃を受ける原因として、以下の3つをあげている。
- VPNやRDPなどの外部からアクセスを受ける接点において、セキュリティ対策・脆弱性対応が不十分なことによる侵入。
- テレワークなどで外部に持ち出したPCが、USB接続のモバイルWi-FiやSIMなどグローバルIPが付与された状態で、インターネット接続していたことによる侵入。
- 仮想プライベートクラウドに移行した内部向けサーバが、設定ミスにより外部からもアクセス可能なことによる侵入。
さまざまな脆弱性を突く攻撃も多数発生
脆弱性攻撃も多数発生しており、トレンドマイクロが運営する脆弱性発見コミュニティ「ZDI」では、944件の脆弱性のアドバイザリを公開。これは前年同期比で約22.6%増加しているという。
ZDIが公開した脆弱性アドバイザリのうち、緊急(Critical)の脆弱性は昨年同期比で5倍(16件→80件)。重要(High)も約16.6%(553件→645件)増加した。一方で、同社製品を利用している法人組織の約85.0%で、ソフトウェア、ビジネスツール、コンポーネントなどに悪用されやすい既存の脆弱性が残っているという。
ランサムウェアの活動は高止まり、Emotetも全世界で検出最多に
データを人質にして身代金を要求する「ランサムウェア」は2022年も活発で、2022年第1四半期(2022年1月~3月)だけで、5700件超が検出されており、2019年以降最多となった。
また活動が沈静化したはずのマルウェア「Emotet」(エモテット)についても、2021年11月以降に活動再開が確認されており、2022年に入ってから国内総検出台数が過去最大になっていることが判明した。また、全世界の国別に見ると、日本は飛び抜けて多いことも明らかとなった。アメリカと比較すると20倍以上の状況で、危険な状況に感じられる。
※このコンテンツはWebサイト「Web担当者Forum - 企業Webサイトとマーケティングの実践情報サイト - SEO・アクセス解析・SNS・UX・CMSなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:日本のセキュリティ危機?「Emotet」感染が米国の20倍以上で世界最多に【2022年上半期・トレンドマイクロ調べ】
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
