デジタルアーツ、過去3年間の国内セキュリティインシデントを集計したセキュリティレポートを公開
- 2023/02/02 10:00
- SecurityInsight
デジタルアーツは1月31日、過去3年間の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表した。その概要は以下のとおり。
2022年の国内セキュリティインシデント総数は1031件と、前年の697件の約1.5倍。2021年に最も多かったインシデントは「不正アクセス」だったが、2022年は「マルウェア感染」が383件で最多。次いで「誤操作、設定不備」によるインシデントが159件、「紛失・盗難」が156件、「不正アクセス」が150件と続いた。
2022年の「マルウェア感染」インシデントは383件で、前年の39件と比べると約10倍に。「マルウェア感染」に分類したインシデントをさらに細かく分類すると、Emotetによるインシデントが318件、ランサムウェアによるインシデントは60件だった。
2022年はEmotetの感染報告が急増したが、感染報告数は下半期以後に少なくなった。理由は、2022年下半期に入ってすぐの7月中旬からEmotetがメールでの配信活動を休止したため。その後、一時的に(11月2日から12日頃までの約10日間)活動を観測したものの、再び休止した。以後、2023年1月末時点までメールでの配信活動を観測していない。
ランサムウェアによる被害報告も急増している。ランサムウェアは60件で、前年比で約2倍、2020年と比較すると約6倍。侵入経路に関する情報はあまり多く公開されていないが、警察庁の調査によるとVPN機器からの侵入が半数以上を占めることが分かっている。
2022年に「マルウェア感染」のインシデントが発生した組織は、全国の自治体や学校、医療機関などさまざまな組織であり、組織規模の大小や場所も関係ない。また、昨今では委託先が起因となったインシデントや海外子会社などが不正アクセスを受け、そこから国内の本社や生産拠点へも侵入されて影響を受けるといった事例も発生している。