2022年のコンピュータウイルスと不正アクセスの届出傾向
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」2月17日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・これまでと比較して増えたもの、減ったもの、その傾向
今回の解説ニュース
2022年に届け出られたコンピュータウイルスと不正アクセスについて発表されています。今回は、コンピュータウイルスと不正アクセスの届出状況から、それぞれの傾向と対策について説明します。今回の資料は、IPAから2022年の「コンピュータウイルス・不正アクセスの届出状況」について発表されています。
2022年に寄せられたコンピュータウイルス届出の年間件数は560件で、このうちウイルス感染被害があった届出は188件でした。主なウイルス被害はEmotet感染被害が145件、ランサムウェア感染被害が17件でした。コンピュータウイルスの届出にみられた傾向として、2022年はEmotet感染被害の届出が年間を通じて145件寄せられ、特に3月は42件の被害届出がありました。IPA が2月に「Emotetの攻撃活動の急増」として注意喚起を行った時期と一致しています。
2022年に寄せられた不正アクセス届出件数は226件で、このうち被害があったのは187件と全体の約82.7%を占めました。届出の種別では、「ファイル・データ奪取、改ざん等」が168件、「不正プログラムの埋め込み」が107件、「脆弱性を悪用した攻撃」が89件となっています。
不正アクセスの被害があった届出のうち、原因が判明しているものは「古いバージョンの利用や修正プログラム・必要なプラグイン等の未導入によるもの」で83件、「設定の不備」が34件、「ID、パスワード管理の不備」が27件となっています。全体として、脆弱性対策がなされず、不正アクセスの被害を受ける傾向にあるようです。
これまでと比較して増えたもの、減ったもの、その傾向
コンピュータウイルスでは、2022年年間の届出件数は前年の878件より約36.2%少ない結果となりました。検出数は1,041,775個で、前年の1,322,725個から約21.2%減少しています。
2021年の傾向を見てみると、1月から3月に886,438個のコンピュータウイルスを検出しています。これは2022年年間の検出数の約85%に相当するのですが、これらのほとんどが一部の届出者において、フィッシングメールの受信と思われる事象が大量に発生したと推測される届け出が寄せられたからということです。年間で見ると減少傾向に見えるコンピュータウイルスも、月別に見た場合はほとんど変わらず、むしろ増加している月もある状況です。
Emotetは今後も不定期に攻撃の停滞と再開を繰り返すと推測されていることに注意してください。2022年におけるEmotetの攻撃活動を振り返ると、2月から7月にかけて活発化が観測されましたが7月中旬頃に沈静化、その後、11月に攻撃活動の再開が観測されています。
Emotetは一定の停滞期間を経て、メールの添付ファイル名や本文中に使われるなりすましの手法が改善され、より多くの被害者を生む結果を招いています。「喉元過ぎれば熱さを忘れる」ではありませんが、常にEmotetの感染再拡大を視野に入れて、メールの添付ファイルを開く際は十分に注意しましょう。