日本のセキュリティ危機?「Emotet」感染が米国の20倍以上で世界最多に【2022年上半期・トレンドマイクロ調べ】

調査/リサーチ/統計
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
サイバー犯罪は「待ちから攻めの姿勢」に、ネットに直接侵入する傾向。

トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2022年上半期サイバーセキュリティレポート 『侵入』する脅威が浮き彫りにする『サプライチェーンリスク』」を公開した。同レポートでは、組織のネットワークへの侵入原因、それによって引き起こされる「サプライチェーン」(製品の原料調達・加工・流通・販売の一連の工程)のリスクについて取り上げている。

大手自動車メーカーがサイバー攻撃された事例

企業を狙うサイバー攻撃においては近年、サプライチェーンに影響を与えるものが多数発生している。2022年上半期の大きな国内事例として、2022年3月に公表された製造業・自動車部品メーカーにおけるランサムウェア被害があげられる。

この事例では、リモート接続機器の脆弱性を悪用され、自動車部品を製造する企業がランサムウェア攻撃を受けた。その結果、製造部品の納入先である大手自動車メーカーまで、全国工場の操業を停止させる事態となった。

3月に公表された、自動車部品メーカーのランサムウェア被害の概要図

トレンドマイクロでは、こうした直接侵入の攻撃を受ける原因として、以下の3つをあげている。

  1. VPNやRDPなどの外部からアクセスを受ける接点において、セキュリティ対策・脆弱性対応が不十分なことによる侵入。
  2. テレワークなどで外部に持ち出したPCが、USB接続のモバイルWi-FiやSIMなどグローバルIPが付与された状態で、インターネット接続していたことによる侵入。
  3. 仮想プライベートクラウドに移行した内部向けサーバが、設定ミスにより外部からもアクセス可能なことによる侵入。
トレンドマイクロの調査で確認した3つの直接侵入原因の概念図

さまざまな脆弱性を突く攻撃も多数発生

脆弱性攻撃も多数発生しており、トレンドマイクロが運営する脆弱性発見コミュニティ「ZDI」では、944件の脆弱性のアドバイザリを公開。これは前年同期比で約22.6%増加しているという。

ZDIが公開した脆弱性アドバイザリのうち、緊急(Critical)の脆弱性は昨年同期比で5倍(16件→80件)。重要(High)も約16.6%(553件→645件)増加した。一方で、同社製品を利用している法人組織の約85.0%で、ソフトウェア、ビジネスツール、コンポーネントなどに悪用されやすい既存の脆弱性が残っているという。

2021年上半期と2022年上半期にZDIが公開した脆弱性アドバイザリの深刻度内訳

ランサムウェアの活動は高止まり、Emotetも全世界で検出最多に

データを人質にして身代金を要求する「ランサムウェア」は2022年も活発で、2022年第1四半期(2022年1月~3月)だけで、5700件超が検出されており、2019年以降最多となった。

日本国内でのランサムウェア検出台数推移

また活動が沈静化したはずのマルウェア「Emotet」(エモテット)についても、2021年11月以降に活動再開が確認されており、2022年に入ってから国内総検出台数が過去最大になっていることが判明した。また、全世界の国別に見ると、日本は飛び抜けて多いことも明らかとなった。アメリカと比較すると20倍以上の状況で、危険な状況に感じられる。

国内におけるEmotet検出台数推移
Emotet国別検出台数(2022年1~6月)
タイトルとURLをコピーしました