キヤノンMJ、2021年サイバーセキュリティレポートを公開 ~多発するランサムウェア攻撃、いまだ続く脆弱性を悪用した攻撃などを解説
- 2022/03/18 10:00
- SecurityInsight
キヤノンマーケティングジャパン(キヤノンMJ)は3月16日、「2021年サイバーセキュリティレポート」を公開した。その概要は以下のとおり。
●2021年マルウェア検出統計
国内のマルウェア検出数は2020年下半期をピークに減少傾向であるものの、2021年は2019年以前に比べ依然として高い水準にあった。また、詐欺を目的としたマルウェアなどは2020年に比べても多く検出されている。マルウェア以外の脅威として、セキュリティアップデートが適用されていない古い機器や製品の脆弱性を悪用した攻撃の被害が確認されている。
●2021年に日本国内で検出されたダウンローダー
2021年の検出数は減少傾向だったが、さまざまな種類のマルウェア感染を狙った攻撃は継続的に行なわれた。攻撃者はダウンローダーを量産して頻繁に攻撃を行なうとともに、多数の亜種を作成することでセキュリティ製品の検出を避けようとしている。ファイル形式別に分けると、悪意のあるOfficeファイルを使用する点で共通するVBA形式とDOC形式が8割以上を占める。ダウンロードされるマルウェア別の統計では2021年11月頃に活動を再開したEmotetのダウンローダー検出数が下半期の2位に浮上している。
●2021年のランサムウェア動向
2021年にランサムウェア攻撃を受けた組織には、2020年と同様、大規模・高収益の企業が多くあった。国内でも、複数のランサムウェアによる攻撃事例があった。ランサムウェアの感染経路にも変化が起きている。従来はメール経由の感染が多く確認されていたが、2021年はRDP(リモートデスクトッププロトコル)やVPN機器を経由した攻撃が大半を占めている。攻撃手法の多様化・巧妙化は進み、特に暗号化だけではなく機密情報の暴露を伴う「2重の脅迫」と呼ばれる事例が多数発生。さらに、2重に留まらず3重や4重の脅迫と呼ばれる事例も発生している。
その他にも、以下の内容が報告されている。
●国内最多検出数を記録した脆弱性を悪用するマルウェア
●Apache HTTP Serverの脆弱性(CVE-2021-41773、CVE-2021-42013)
●新たな形態の個人情報漏えい事件と個人を特定しうる情報