サイバー攻撃関連
サイバー攻撃レポート - 2022年9月
最新の注目トピックス
警察庁は「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。
これによると、警察庁に報告されたランサムウェアによる被害件数は114件となっており、令和2年下半期以降、右肩上がりで増加しているとのことです。
また、被害は企業・団体等の規模や業種を問わず、広範に及んでいるとしています。具体的には、被害の内訳として、大企業が36件、中小企業が59件、団体等が19件となっています。
サイバー攻撃事例
①電力会社
ファイルサーバがランサムウェアに感染し、顧客や取引先、株主、従業員などの個人情報が外部に流出した可能性があると発表しました。電力事業を管理するシステムとはネットワーク上の繋がりがなく、電力供給への影響はないとしています。
②遊技場経営会社
サーバがランサムウェアによる攻撃を受け、サーバ内に保存されていたグループ営業店舗の地権者に関する情報や取引先情報、持株会会員情報などが流出したことを発表しました。被害公表時点では、個人情報の不正利用は確認されていないとしています。
③人材サービス会社
東京オフィスにあるサーバがランサムウェアによる不正アクセスを受けたことを公表しました。被害については明らかとなっておらず、影響範囲の特定や原因調査、復旧作業を併行して進めているとのことです。サービスサイトを運営しているサーバには影響がないとしています。
9月はランサムウェアによる被害が多く、企業規模や業種に関係なく攻撃対象となっていることが窺えます。
2022年9月度に企業や団体が発表したサイバー攻撃の攻撃手法
ランサムウェアによる被害が多くみられた一方で、Emotet等のマルウェアによる被害の公表は一件もみられませんでした。また、不正ログインやパスワードリスト攻撃といった、ID・パスワードを悪用する攻撃の被害も複数公表されています。