デジタルアーツは、過去3年間の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
同社は2020年から22年の国内組織における情報漏えいなどに関係するセキュリティインシデントを、対象組織による公開報告書とマスメディアによる報道資料をもとに独自集計。
2022年の国内セキュリティインシデント総数は1031件と、前年の697件の約1.5倍となったという。2021年に最も多かったインシデントは「不正アクセス」だったものの、2022年は「マルウェア感染」が383件で最多となった。次いで「誤操作、設定不備」によるインシデントが159件、「紛失・盗難」が156件、「不正アクセス」が150件と続いた。
2022年の「マルウェア感染」インシデントは383件で、前年の39件と比べると約10倍となったという。「マルウェア感染」に分類したインシデントをさらに細かく分類すると、Emotetによるインシデントが318件、ランサムウェアによるインシデントは60件となっている。
2022年はEmotetの感染報告が急増したものの、感染報告数は下半期以後に減少。2022年下半期に入ってすぐの7月中旬から、Emotetがメールでの配信活動を休止したことが要因となっている。その後、一時的にEmotetの活動を観測したものの再び休止し、以後2023年1月末時点までEmotetによるメール配信活動の観測はないとしている。
【関連記事】
・Android向けマルウェア、Wi-Fi経由で感染拡大 DNS設定改ざん機能も
・マルウェア攻撃、前年の年間数をすでに上回る Vadeが2022年第3四半期レポートを発表
・日本のEmotet、第1四半期と比べ約7割減 Vadeがフィッシングとマルウェアに関するレポート公開
