デジタルアーツ、上半期の国内セキュリティインシデントを集計したセキュリティレポートを公開 〜最多は「マルウェア感染」で前年同期比の約15倍
- 2022/07/07 10:30
- SecurityInsight
デジタルアーツは7月5日、上半期の国内セキュリティインシデントを集計したセキュリティレポートを公開することを発表した。その概要は以下のとおり。
2022年上半期の国内セキュリティインシデントは、前年同期比約1.6倍の570件。最多の「マルウェア感染(Emotetのようなマルウェア感染やその他ランサムウェアへの感染など)」は前年同期比約15倍の293件、次いで「誤操作、設定不備」は前年同期よりは減少し、71件だった。「マルウェア感染」293件のうち、「Emotet」への感染が273件と最も多かった。
Emotet感染報告は、2021年の上半期と比べると約273倍となるが、2021年1月下旬から11月中旬までは活動していない期間があったため単純な比較はできない。しかし、猛威をふるっていた2020年と比べても急増していることは明らか。
一般的に被害者側からは被害について表に出されにくいのがセキュリティインシデントだが、被害者側からの被害報告が増えていることに関しては、①なりすましメールを受信した外部からの指摘、②「EmoCheck」によりコストや時間が大幅に軽減、③隠さない、セキュリティ意識の変化などが理由として考えられる。
Emotetはランサムウェアのように事業継続を脅かすような「感染後の大きな被害」が報告されることはあまり耳にしない。しかし、Emotetに感染するとメール情報が窃取されたり攻撃メールの送信が行なわれるだけでなく、過去にはTrickbotやQakbotといった別のマルウェアへも感染したり、Cobalt Strikeというさまざまな攻撃を展開しやすくするツールを入れるなどの動きがみられている。
また最近では、感染端末のWebブラウザーに保存されているクレジットカード情報を窃取する機能が追加されたという報告もされている。