Emotet感染報告は「2021年から約150倍に急増」 デジタルアーツが国内セキュリティインシデントを集計:マルウェア感染件数は対前年比約10倍
デジタルアーツは、セキュリティレポートを公開した。2022年の国内セキュリティインシデント総数は、対2021年比約1.5倍の1031件。「マルウェア感染」「誤操作、設定不備」「紛失、盗難」「不正アクセス」が、件数で上位を占めた。
デジタルアーツは2023年1月31日、セキュリティレポートを公開した。2020〜2022年の情報漏えいなどに関する国内セキュリティインシデントを集計した。
それによると、2022年に発生した国内セキュリティインシデントの総数は1031件で、2021年と比べて約1.5倍に増加していた。「マルウェア感染」「誤操作、設定不備」「紛失、盗難」「不正アクセス」が、件数で上位を占めた。
マルウェア感染によるインシデントは10倍に
2022年のマルウェア感染件数は、対2021年比で約10倍の383件。そのうち、「Emotet」によるインシデントが318件、ランサムウェアによるインシデントが60件だった。特にEmotetに起因するインシデントは318件と、2021年の2件から約150倍に増加していた。
ただし、2022年下半期以降はEmotetの感染報告が減少しているという。これは2022年7月中旬からEmotetがメールでの配信活動を休止したからだ。その後、一時的な活動は観測されたが再び活動を休止。デジタルアーツは「2023年1月現在まで活動している気配はない」としている。
マルウェア感染のインシデントが発生した組織を見ると全国の自治体や学校、医療機関などさまざまだ。委託先が起因となったインシデントや不正アクセスを受けた海外子会社から国内の本社や生産拠点に侵入された事例も確認されている。
デジタルアーツは、2023年もランサムウェアの脅威が続くと考えている。同社は「Emotetがまたいつ活動を再開するとも限らない。どんな小さな組織であっても、都市部から離れた地域にあったとしても、セキュリティ対策をおろそかにしないことが重要だ」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
通知ウザウザ詐欺、イニシャルアクセスブローカーなど“新たな脅威”の把握に疲れたあなたへ――セキュリティリサーチャーズが提言する「バランス感覚」とは
2022年11月に開催された「ITmedia Security Week 2022 冬」の「サプライチェーン攻撃だけじゃない、新たな脅威」ゾーンにおいて、ポッドキャスト「セキュリティのアレ」でも活躍するセキュリティリサーチャーの根岸征史氏、辻伸弘氏、piyokango氏の3人が、今回は変化の中でも“一度立ち止まり振り返る”というテーマで登壇。「シフトする脅威の掴み方」と題して、見逃してはならないポイントをそれぞれの視点で語った。
最前線の知見を高専でのセキュリティ教育に反映、高知高専で副業先生が”しびれる”特別講義
高専の学生たちにサイバーセキュリティのリアルを体感してもらうために、現場で活躍中の副業先生による“かなり刺激的な”講義が行われた。
「ビジネスの成果につながるセキュリティ」 世界の企業はハイブリッドワークに注目、日本は?
ウィズセキュアは、世界12カ国で実施したサイバーセキュリティに関する調査「WithSecure 2022 B2Bマーケットサーベイ」の結果を発表した。企業がセキュリティへの投資に対して求める技術的優先事項のトップは「データ侵害の防止」だった。