サイバー攻撃関連
サイバー攻撃レポート - 2022年3月
投稿日:2022年4月14日
執筆者:ISRセキュリティニュース編集局
ポスト
最新の注目トピックス
IPAは「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開しました。昨今、対策が強固な大企業ではなく、サプライチェーンを構成する取引先等を経由した攻撃が発生していることを受け、中小企業においてもセキュリティ対策の実施が重要であるとしています。
しかしながら調査結果では、取引先からの情報セキュリティに関する条項・取引上の要請の有無について、63.2%の企業が「義務・要請はない」と回答しており、直近過去3期の情報セキュリティ対策投資を行なっていないと回答した企業は33.1%にのぼっています。
サイバー攻撃事例
①情報通信企業
同社が構築・管理を行うメール中継システムの設定不備により不正アクセスを受け、システムを利用する5県8市の自治体から計912,299件の不正メールが送信される事態となりました。
②大手製菓メーカー
ランサムウェアとみられる攻撃を受け、一部の社内システムに障害が発生しました。また、ECサイトの利用顧客164万8,922人の個人情報が流出した可能性があるとのことです。
③インターネット関連サービス企業
一部事業のパートナー企業が不正アクセスを受け、顧客の個人情報を含む計9,288件の注文情報の流出が確認されているとのことです。
攻撃手法や要因はさまざまですが、なりすましメールの送信や個人情報の流出などの被害件数がいずれも非常に大きな数字となっています。
2022年3月度に企業や団体が発表したサイバー攻撃の攻撃手法
※2022年3月1日〜2022年3月31日までに企業や団体がプレスリリース等で発表したサイバー攻撃関連の被害報告を基に、ISRが独自で集計して作成。
引き続きEmotetの感染被害が拡大している影響で、マルウェアが約70%という大きな割合を占めています。そのほか、3月はランサムウェアによる被害の公表が相次ぎ、11.5%という結果となりました。