トレンドマイクロ、日本と海外の脅威動向を分析した「2022年上半期サイバーセキュリティレポート」を公開
- 2022/09/26 10:30
- SecurityInsight
トレンドマイクロは9月15日、日本および海外における最新のセキュリティ動向を分析した報告書「2022年上半期サイバーセキュリティレポート 『侵入』する脅威が浮き彫りにする『サプライチェーンリスク』」を公開したことを発表した。その主なトピックスは以下のとおり。
1.サプライチェーンリスクが国内で具体化、被害原因はネットワークに直接侵入
トレンドマイクロが対応した国内のインシデント調査では、外部から直接侵入された事例が目立っており、主に以下の3つの原因を確認している。
・VPNやRDPなどの外部からアクセスを受ける接点においてセキュリティ対策・脆弱性対応が不十分なことによる侵入
・テレワークなどで外部に持ち出したPCが、USB接続のモバイルWi-FiやSIMなどグローバルIPが付与された状態でインターネット接続していたことによる侵入
・仮想プライベートクラウドに移行した内部向けサーバが設定ミスにより外部からもアクセス可能なことによる侵入
2.深刻度レベル緊急(Critical)の脆弱性が昨年同期比の5倍
トレンドマイクロが運営する脆弱性発見コミュニティ「Zero Day Initiative」が公開した脆弱性のアドバイザリ数は944件で、前年同期比で約22.6%増加した。そのうち、緊急(Critical)の脆弱性は昨年同期比で5倍(16件→80件)となり、割合としては最も大きく増加。重要(High)も約16.6%(553件→645件)増加した。これは、組織が脆弱性を残存させた場合に被害が大きくなる可能性があることを示している。
3.法人組織の約85.0%に、悪用される可能性が高い脆弱性が残存
新たに発見される脆弱性が増加する一方で、同社では既知の脆弱性(Nデイ脆弱性)を狙うサイバー攻撃を継続して検知している。同社製品を利用している法人組織の約85.0%で、該当組織が利用するソフトウェア、ビジネスツール、コンポーネントなどで悪用されやすい脆弱性を残存させていることが分かった。
4.主要な標的型ランサムウェアの国内流入が早まる傾向に
国内における四半期ごとのランサムウェア検出台数は、2022年第1四半期(2022年1月~3月)は5700件を超え、2019年以降最多となった。国内法人から被害が報告されたランサムウェア種別を分析し、世界的に被害が確認されているランサムウェア攻撃が日本にも被害を及ぼしている傾向を確認。2022年上半期に全世界で活発だったランサムウェアLockBit、Conti、BlackCat(別名:alphv)の3種は、いずれも国内での被害報告を確認している。特にPandoraは登場後すぐに日本国内で被害報告があり、新たに登場したランサムウェア攻撃の国内流入が早まっている傾向がある。
5.復活した「EMOTET」 日本での検出数が最多に
EMOTETは、2021年11月にボットネットの活動再開を確認した。EMOTETのダウンローダなどの関連モジュールと本体の検出を合わせた国内総検出台数は、2022年第1四半期(1月~3月)は過去最大となった。この検出台数は、全世界で国別に見ると日本が最多。実際、EMOTETの感染被害を公表した法人の数は検出台数の動きと連動が見られている。