サイバー攻撃関連
サイバー攻撃レポート - 2022年1月
投稿日:2022年2月21日
執筆者:ISRセキュリティニュース編集局
ポスト
最新の注目トピックス
警察庁は2022年2月10日に「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」を公開しました。これによると、集計をとり始めた2020年下半期以降、企業・団体等におけるランサムウェア被害の報告件数は増加傾向にあり、2021年下半期には約4倍に急増しています。
また、原因としてはテレワーク等による外部から内部ネットワークへの接続が急増し、VPN機器の脆弱性等から組織内部のネットワークに侵入してランサムウェアに感染させる手口が被害の多くを占めているとのことです。
日本のランサムウェアの事例
徳島県の病院を攻撃したランサムウェア『LockBit 2.0』は、病院で使用されていたVPN製品のパッチ未適用の脆弱性を突いて侵入したと報じられており、パスワード認証のみに基づいたVPNであったことが攻撃を誘発したと思われます。侵入後はActive Directoryのグループポリシーを悪用しWindowsドメイン全体のPC端末を自動的に暗号化したと見られ、被害が拡大しました。
2022年1月度に企業や団体が発表したサイバー攻撃の攻撃手法
当該期間においては、システムの脆弱性から不正アクセスされ、ペイメントアプリの改ざんや不正プログラムを埋め込まれるなどのクレジット情報漏洩の報告と合わせて発表するネット通販サイトの事例が特に多くありました。また、マルウェアの事例では半数が「Emotet(エモテット)」の感染を報告していました。