デジタルアーツ、過去3年間の国内セキュリティインシデントを集計したセキュリティレポートを公開 〜インシデント最多は「不正アクセス」
- 2022/02/28 10:00
- SecurityInsight
デジタルアーツは2月24日、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開することを発表した。レポートは、2019年から2021年の国内組織における情報漏洩等にかかるセキュリティインシデントを、対象組織による公開報告書とマスメディアによる報道資料をもとに独自に集計したものとなっている。その概要は以下のとおり。
2021年の国内セキュリティインシデントは697件と、前年の607件を上回っており、最多は「不正アクセス」の203件、次いで「誤操作、設定不備」によるインシデントが171件だった。また、「ランサムウェア」によるインシデントは2021年に急増し、「マルウェア感染」インシデントは39件のうち32件と大半を占めた。
2021年の「不正アクセス」の例としては、プロジェクト情報共有ツールへの不正アクセスにより、政府機関など約130の組織に影響を与えたものがあった。他にも、ECサイトの運営・委託組織が被害に遭い、多数の委託元が影響を受けたといったものもあった。
「不正アクセス」のうち、2021年のインシデントにおいて何が原因となっていたのか分類した結果、「不正アクセス」インシデントは「脆弱性」が原因であったものが48%と、およそ半数を占めていた。この中で特に被害が多かった組織は、ECサイト(通販サイト)を運営している組織だった。
2021年下半期もランサムウェア被害は増加し続け、2021年の「マルウェア感染」インシデントは39件で、そのうち「ランサムウェア」が32件と大半を占めた。
「Emotet」のインシデントは2件。Emotetは2021年1月末にテイクダウンされたことにより、しばらくの間は新たな被害は出ていなかったが、2021年11月に復活した。日本では同年12月ころに本格的に活動をし始め、すでにEmotetに感染した組織からの報告も確認している。翌2022年2月時点でも活動は衰えていない。今後、さらにEmotetによるインシデントが増加する可能性が高い。