サイバー攻撃関連
サイバー攻撃レポート - 2022年2月
最新の注目トピックス
昨今の世界情勢の変化により、世界各国でサイバー攻撃の増加が危惧されています。
日本も例外ではなく、サイバー攻撃事案のリスクの高まりが考えられるとして、2月23日に経済産業省と金融庁がサイバーセキュリティ対策の強化についての注意喚起を行いました。さらに3月1日には、経産省と金融庁に加え、総務省など4つの省庁と内閣サイバーセキュリティセンターが連名で、同様の注意喚起を行なっています。
サイバー攻撃事例
①大手自動車メーカー
取引先がランサムウェア攻撃を受けたことによりネットワークを遮断したため、
国内の全工場を丸1日停止する事態となりました。
②自動車関連部品メーカー
ランサムウェアとみられる攻撃を受け、サーバ全体に被害が及んでいることから、
調査完了と日常業務への復旧までにはしばらく時間がかかる見込みだとしています。
③台湾企業子会社の半導体材料メーカー
ランサムウェアとみられる攻撃を受け、被害拡大を防ぐための社内システム停止に伴い、
製品の製造と出荷を停止する事態となりました。
いずれもセキュリティ対策を強化している大手企業を直接攻撃するのではなく、人手や予算の関係で対策が十分ではない取引先の中小企業を介して攻撃する「サプライチェーン攻撃」という手法がとられているものと考えられます。
2022年2月度に企業や団体が発表したサイバー攻撃の攻撃手法
1月下旬頃から活動が確認されていたマルウェア「Emotet」ですが、2月に入りその被害が急増しています。マルウェアの一種であるランサムウェアによる被害も含めると、2月に公表されたサイバー攻撃被害の約7割がマルウェアによるものとなっており、大きな割合を占める結果となっています。