IPAが2022年上半期(1月~6月)の「コンピュータウイルス・不正アクセスの届出事例」を発表した。
IPAでは、経済産業省の告示に基づき、被害の状況把握や対策検討を目的とした一般利用者や企業・組織から、広くコンピュータウイルス・不正アクセスに関する届出を受け付けている。
この事例集では、IPAが受理した届出のうち、特筆すべき事例(未然に防止できたものを含む)を紹介しているという。
2022年上半期では、2021年下半期(7月~12月、以下先期)まで届出数が減少傾向にあったウイルスの検知・感染被害が、大幅に増加したという。その中でも、Emotetが大半を占めたものの、7月になるとEmotetの届出は減少し、IPAでは7月中旬以降、Emotetの攻撃メールを観測していないとのこと。
しかし再び大規模な攻撃活動が開始される可能性が考えられることや、Emotetと類似した手口で拡散を図る別のウイルスの攻撃が発生する恐れもあるため、IPAは引き続き警戒を促している。
事例集では、複数の脆弱性とBitLockerを悪用した侵入型ランサムウェア攻撃のほか、Apache Log4jの脆弱性悪用、AWSアクセスキーの漏えいによるAmazon S3への不正操作被害などが取り上げられている。
ある事例では、SQLインジェクションの脆弱性を突かれ、数十万件のカード情報や個人情報が漏えいし、セキュリティ対策の強化や顧客対応などを含め、1億円以上の被害額が見込まれているとのことだ。
【関連記事】
・IPA、日本企業のDX推進状況を発表 DX先行企業は昨年より倍増
・IPA「情報セキュリティ白書2022」を発売開始 トピックは「脆弱性」と「官民セキュリティ動向」など
・IPAがスマート工場のセキュリティリスク調査結果を発表 IoT機器や遠隔制御などの課題や対策を網羅
