IPA、「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]を公開
- 2021/08/27 10:00
- SecurityInsight
IPA(情報処理推進機構)は8月23日、「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]を公開した。その概要は以下のとおり。
■届出事例の傾向
2021年上半期(1月~6月)に受理したコンピュータウイルス届出およびコンピュータ不正アクセス届出において、主な事例を127件取り上げ、次の6種に分類している。
・コンピュータウイルスの検知・感染被害 14件
・身代金を要求するサイバー攻撃の被害 30件
・ID とパスワードによる認証を突破された不正アクセス 31件
・脆弱性や設定不備を悪用された不正アクセス 24件
・サプライチェーンに関するインシデント 23件
・その他 6件
今期に届出のあった被害について全体を通して見ると、これまでと同様に、一般的によく知られたセキュリティ施策を実施していれば、被害を防ぐことができたと思われるものが多かった。IDやパスワードの管理不備や強度不足により認証を突破された事例や、脆弱性やセキュリティ設定の不備を悪用された事例の多くはその典型である。セキュリティ対策運用手順やセキュリティポリシーに基づいた利用規則などを確立して、管理者や利用者一人ひとりがそれに従った運用・利用を行っていれば、被害を防ぐことができた可能性が高いと考えられるものであった。
その一方で、業務委託先サーバへの侵害や、SaaS基盤利用時の設定不備による情報漏洩など、自組織のシステム管理者や利用者だけでは直接の対策が難しいサプライチェーンに関するインシデントの届出も多かった。
ウイルスの検知や感染被害の届出については、2020年下半期(7月~12月)の49件と比較すると14件と大幅に減少した。先期のウイルス届出の大半を占めた「Emotet」の検知や感染被害の届出が44件から6件と大幅に減ったことが理由の一つである。とはいえ、Emotetと似た手口で感染活動をする別のウイルスや、ランサムウェア感染被害に関する届出は今期も多かった。今後も引き続きウイルスに対する注意は必要である。
届け出の概要については、以下を挙げている。
・コンピュータウイルスの検知・感染被害
・身代金を要求するサイバー攻撃の被害
・IDとパスワードによる認証を突破された不正アクセス
・脆弱性や設定不備を悪用された不正アクセス
・サプライチェーンに関するインシデント