最新の注目トピックス
IPA(情報処理推進機構)は「コンピュータウイルス・不正アクセスの届出事例[2022年上半期(1月〜6月)]」を公開しました。
2022年上半期に受理した届出のうち、主な事例263件を5種類に分類しており、「コンピュータウイルスの検知・感染被害(174件)」「身代金を要求するサイバー攻撃の被害(26件)」「脆弱性や設定不備を悪用された不正アクセス(36件)」「IDとパスワードによる認証を突破された不正アクセス(16件)」「その他(11件)」という結果となっています。
全体では、2021年下半期まで届出数が減少傾向にあったウイルスの検知・感染の被害の届出が大幅に増加しており、なかでもEmotetに関する届出が大半を占めたとのことです。
サイバー攻撃事例
サーバがランサムウェアに感染し、保存されていたデータが暗号化されて閲覧できなくなりました。データには市内の小中学校の児童・生徒およそ2,000人分の個人情報等も含まれているとのことです。
公式アプリにおいて複数のアカウントへのログイン試行が行われ、対象となる6,186アカウントのうちの一部に不正ログインの可能性があるとのことです。全てのアカウントに対してパスワードリセットを行い、現在はサービスを再開しています。
運営するホテルの一つで使用するチェックインシステム管理パソコンがランサムウェアに感染し、顧客の個人情報などの宿泊名簿を含むデータが消去されました。調査の結果、情報漏洩の事実は確認できなかったとのことです。
一般企業だけでなく、地方公共団体も攻撃の対象となっていることや、一度のサイバー攻撃が大きな影響を及ぼしていることが窺えます。
2022年8月度に企業や団体が発表したサイバー攻撃の攻撃手法
マルウェア・ランサムウェアによる被害のほか、ペイメントアプリの改ざんによりクレジットカード情報が窃取される被害が多く公表されています。