今週のセキュリティニュース - 2022年2月10日

「パスワードの使い回し」は約60％ - ヤフー調査

ヤフーは2月1日から始まったサイバーセキュリティ月間にあわせて、サイバーセキュリティに関するアンケート結果を公表しました。
2,000人を対象としたこの調査では、インターネットやスマートフォンアプリにログインする際にIDやパスワードを忘れて困った経験があると回答した人は87.1％、複数のインターネットサービスやスマートフォンアプリで同じパスワードを使っていると回答した人は60.9％にのぼる結果となっています。

参照：ヤフー「サイバーセキュリティに関するアンケートを実施 約6割の人が「複数のサービスで同じパスワードを使っている」などと回答」

---

IPA、2021年のコンピュータウイルス・不正アクセスの届出状況を公開

情報処理推進機構（IPA）セキュリティセンターは、2021年の1年間に受理したコンピュータウイルスと不正アクセスに関する届出状況についての報告書を公開しました。これによると、ウイルス届出件数は878件と前年より429件多く、実被害があった62件のうち39件がランサムウェアであったとのことです。
また、実被害に遭った届出のうち、被害原因として最も多く見られたのは「古いバージョンの利用や修正プログラム・必要なプラグイン等の未導入によるもの」の51件という結果となっています。

参照：情報処理推進機構セキュリティセンター「コンピュータウイルス・不正アクセスの届出状況［2021 年（1 月～12 月）］」

---

マルウェア「Emotet」の被害急増、IPAが呼びかけ

2021年に活動を再開したEmotetによる被害が急増していることを受け、IPAが警戒を呼びかけています。情報セキュリティ安心相談窓口には、2月1日から8日までの間に45件の相談が寄せられており、これは2020年9月〜11月の最悪期に匹敵するペースだとしています。
また、IPAでは「正規のメールへの返信を装う」手口とは異なり、業務上開封してしまいそうな本文とともに「請求書」といった日本語の添付ファイル名が使われた事例を確認しているとのことです。

参照：IPA「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて - Emotetの攻撃活動の急増 （2022年2月9日 追記）

CISA、FBI、NSA、および海外パートナーが、2021年からのランサムウェアの動向に関する勧告を発行

アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、連邦捜査局（FBI）、国家安全保障局（NSA）、オーストラリアサイバーセキュリティセンター（ACSC）、イギリス国立サイバーセキュリティセンター（NCSC-UK）とともに、過去1年間にランサムウェアがもたらした国際的脅威の拡大についてまとめた共同サイバーセキュリティ勧告を発表しました。
このサイバーセキュリティ勧告の内容として、アメリカ、オーストラリア、イギリスの3カ国で2021年に見受けられたランサムウェアやその攻撃者の傾向、また、企業がランサムウェア攻撃を受けた際の対応方法などが国別で記載されています。

参照：CISA「 CISA, FBI, NSA and International Partners Issue Advisory on Ransomware Trends from 2021」
PDF： 2021 Trends Show Increased Globalized Threat of Ransomware

---

ランサムウェア「NetWalker」の攻撃者が有罪を認め、懲役7年の実刑判決が確定

1月31日、カナダ・オンタリオ州の裁判所において、ランサムウェアグループ「Netwalker」のメンバーが有罪を認め、同グループとの関わりについて7年の実刑判決が下されました。
2月1日に公開された裁判資料により、同氏は、コンピュータデータの窃盗、恐喝、暗号通貨の身代金の支払い、犯罪組織の活動への参加 に関する5つの容疑について有罪を認めたことが明らかになりました。また、カナダで少なくとも280万ドルの損害を与えた17のランサムウェア攻撃に関与していたとのことです。

参照：ZDNet「NetWalker ransomware gang affiliate pleads guilty and slapped with a 7-year sentence」