サイバー攻撃関連
サイバー攻撃レポート - 2022年6月
最新の注目トピックス
トレンドマイクロは、Emotetの脅威動向に関する解説記事を公開しました。
これによるとEmotetの感染被害の多くは日本国内で確認されており、検出台数は42,592件にのぼっているとのことです。これは2番目に多いアジア太平洋地域(4,929件)の約8.6倍の数となっています。
また、Emotetには、不正なExcelファイルがセキュリティ機能の検知を回避できるようさまざまな難読化の手法が施されているとのことです
サイバー攻撃事例
①病院
ランサムウェア「Lockbit 2.0」による攻撃を受け、電子カルテや院内LANシステムが使用不能となったとのことです。これにより一時、新規患者の受け入れを停止する事態となりました。翌日にはバックアップからサーバが回復するなど、短期間で復旧しています。
②市場調査・マーケティング会社
従業員がフィッシングサイトへアクセスしたことによりMicrosoft 365のIDとパスワードが窃取され、そのメールアカウントから不審メールが発信されました。そのほかに、メールアドレスや件名等のデータの一部が外部に流出した可能性があるとしています。
③医療機器卸売会社
システムの一部の脆弱性を突いた不正アクセスを受け、ペイメントアプリケーションの改ざんが行われたことにより、ECサイトを利用した顧客1133名のクレジットカード情報が漏洩した可能性があるとのことです。
以前にも他の病院が同様の被害を受けていたり、注意喚起がされているフィッシングサイトでの情報窃取から被害が広がったりと、過去の事例から防ぐことができたかもしれない事件が発生していることが窺えます。
2022年6月度に企業や団体が発表したサイバー攻撃の攻撃手法
6月はランサムウェアによる被害と、ID・パスワードを窃取されたことによる不正ログインの被害が多く見られました。また、ペイメントアプリの改ざんによるクレジットカード情報漏洩事件も複数発生しています。