最新の注目トピックス
JPCERT/CCは、四半期ごとに発表しているレポート「JPCERT/CC インシデント報告対応レポート 2022年7月1日〜2022年9月30日」を公開しました。
これによると、期間中に報告を受けたインシデント件数は10,656件であり、カテゴリごとの内訳をみると、フィッシングサイトが7,520件で最多、ついでシステムの弱点を探索する「スキャン」が1,917件、Webサイト改ざんが695件と続いています。
フィッシングサイト、スキャンの報告件数は前四半期と比較して減少しているものの、Webサイト改ざんは前四半期から25%増加という結果となっているとのことです。
サイバー攻撃事例
大阪市内にある病院がランサムウェアの攻撃を受け、院内で使用する電子カルテシステムに障害が発生したとのことです。この影響で、緊急手術以外の手術や通常診療を一時停止する事態となっています。
同社が提供するクラウドサービスが不正アクセスを受けたことにより、当該サービスを導入していた複数企業にまで被害が及びました。少なくとも、合わせて3000件以上の顧客のクレジットカード情報が流出した可能性があるとされています。
那覇市立図書館がランサムウェア攻撃によるサイバー攻撃を受け、貸出・返却や予約等のシステムが使用できない事態となりました。しばらく館内閲覧・返却のみの対応が続き、一部の図書館から順次再開するとのことです。
10月は大きな影響をもたらすサイバー攻撃被害が多発しました。クラウドサービス提供企業の場合、自社だけでなくユーザー企業にまで被害が及ぶ可能性があることが考えられます。
2022年10月度に企業や団体が発表したサイバー攻撃の攻撃手法
10月は比較的サイバー攻撃による被害の公表件数が少なかったなかで、ランサムウェアによる被害が複数見受けられました。また、ペイメントアプリの改ざんによる被害では、サービス提供元が不正アクセスを受けた影響で、導入企業にまで被害が及んでいます。
