サイバー攻撃関連
サイバー攻撃レポート - 2022年4月
最新の注目トピックス
日本プルーフポイントは年次レポート「2022 State of the Phish」の日本語版を発表しました。
これによると、2021年の日本国内の組織において調査対象の半数が、メールの直接ペイロード、後続段階のマルウェア配信、その他のエクスプロイトによるランサムウェア感染に少なくとも1回は対処したと回答しているとのことです。
また、そのうち身代金の支払いを選択したのは20%であり、これは世界各国と比較すると最も低いとしています。
サイバー攻撃事例
①建設会社
同社が運用するサーバがランサムウェアによる攻撃を受けました。保管されていたデータの一部が暗号化されているものの、グループ関係各社には影響がないことを確認しているとのことです。
②高機能性樹脂メーカー
マレーシア法人の情報システムの一部がランサムウェアに感染したとのことですが、マレーシア工場の生産への影響や、グループの他工場、営業拠点への影響はないとしています。
③電気機器製造販売会社
同社および子会社4社がランサムウェアによる攻撃を受け、一部のサーバに被害が発生しました。復旧作業のために社内システムを停止しており、電子メール以外はシステム障害が続いているとのことです。
大きな被害を受けている事件は少ないですが、国内企業の海外子会社/海外拠点だけでなく、日本国内をターゲットにしたランサムウェア攻撃も増えてきていると考えられます。
2022年4月度に企業や団体が発表したサイバー攻撃の攻撃手法
4月はランサムウェアによるサイバー攻撃が多く見られました。マルウェア「Emotet」による被害も数件公表されているものの、いずれも攻撃時期は3月となっており、前月と比較して激減していることが窺えます。