キヤノンMJ、2022年サイバーセキュリティレポートを公開 〜不正アクセスによるセキュリティインシデントや病院を狙うサイバー攻撃などを解説
- 2023/03/24 10:00
- SecurityInsight
キヤノンマーケティングジャパン(キヤノンMJ)は3月23日、「2022年サイバーセキュリティレポート」を公開することを発表した。不正アクセスによるセキュリティインシデントや病院を狙うサイバー攻撃など、2022年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアについて解説している。その概要は以下のとおり。
■第1章:2022年マルウェア検出統計
マルウェアおよびマルウェア以外の脅威の検出数推移やその増減が生じた背景の分析、攻撃の手口などについて解説。
■第2章:マルウェアファミリーに着目したESET統計情報と上位マルウェアの紹介
AgentTeslaの解析を通じて、複数の段階を経てマルウェアに感染させる検体は段階ごとに検知名が異なること、セキュリティ製品のログ分析において検知名の違いの把握が必要であることなどを説明。
■第3章:2022年に確認された不正アクセスによるセキュリティインシデント
分類別の集計結果を考察するとともに、不正アクセスの原因の中で多く確認された「脆弱性を悪用した攻撃」と「認証に対する攻撃」への対策について紹介。
■第4章:病院を狙うサイバー攻撃の増加とその背景
病院や診療所におけるサイバー攻撃被害事例や被害を受けた場合に発生し得る事態、実施すべきセキュリティ対策について解説。
■第5章:なぜ、脆弱性対応が放置されるのか
2021年4月以降発生した主なランサムウェアのインシデントの原因や感染経路に着目し、既知の脆弱性が対応されず放置されてしまう原因、そしてさまざまな形態のクラウド・サービス、IoT機器などの増加が予想される今後について考察。
■第6章:Web証明書/PKIの最新動向と展望
PKIの仕組みと、信頼性を揺るがした事件および信頼回復のための取り組みについて解説した後、変化し続けるPKIを取り巻く環境について、2022年の主なトピックや今後の展望を交えて紹介。