IPA、コンピュータウイルス・不正アクセスの届出事例[2022年上半期(1月~6月)]を発表
- 2022/08/31 10:00
- SecurityInsight
IPA(情報処理推進機構)は8月26日、コンピュータウイルス・不正アクセスの届出事例[2022年上半期(1月~6月)]を発表した。そのうち、届出事例の傾向の概要については以下のとおり。
今期は、先期の2021年下半期(7月~12月)まで届出数が減少傾向にあったウイルスの検知・感染の被害の届出が大幅に増加した。中でもEmotetに関する届出が大半を占めた。2021年1月に攻撃基盤の停止が報じられて以降、しばらく攻撃が観測されていなかったEmotetだが、2021年11月頃より攻撃者の活動が再開したとの情報があった。
ウイルス届出においても2021年12月からEmotetに関する届出が寄せられるようになり、特に2022年2月から届出が急増し、7月頃まで継続して多数の届出を受理していた。ただし、7月になるとEmotetの届出は減少し、7月以降に受理したEmotetの届出では、発見日時は全て7月上旬以前であった。
また、IPAでは7月中旬以降、Emotetの攻撃メールは観測していない。これらのことから、8月現在ではEmotetの攻撃活動は停止しているとみられる。しかし、再び大規模な攻撃活動が開始される可能性が考えられることや、Emotetと類似した手口で拡散を図る別のウイルスの攻撃が発生する恐れもあるため、引き続き警戒は必要である。
●目次
1. はじめに
2. 届出事例の傾向
2-1. コンピュータウイルスの検知・感染被害
2-2. 身代金を要求するサイバー攻撃の被害
2-3. 脆弱性や設定不備を悪用された不正アクセス
2-4. ID とパスワードによる認証を突破された不正アクセス
2-5. その他
3. 事例:複数の脆弱性と BitLocker を悪用した侵入型ランサムウェア攻撃
3-1. 届出内容
3-2. 着目点
4. 事例:Apache Log4j の脆弱性を悪用されたことによる被害
4-1. 届出内容
4-2. 着目点
5. 事例:AWS アクセスキーの漏えいによる Amazon S3 への不正操作被害
5-1. 届出内容
5-2. 着目点