デジタルアーツは9月3日、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開した。
-
2019~2021年 国内セキュリティインシデントの上半期比較
2021年上半期(1~6月)国内組織における情報漏洩等のセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料をもとに独自集計した結果、最も多く報告されたものは、最多が「不正アクセス」、次いで「誤操作、設定不備」によるインシデントであった。「不正アクセス」の例として、あるプロジェクト情報共有ツールへの不正アクセスにより、内閣サイバーセキュリティセンター(NISC)や外務省、経済産業省、国土交通省など多くの組織に影響を与えたものがあるという。
特に注目したいのが「マルウェア感染」に分類されるインシデントだとし、2021年上半期と2020年上半期を比較しても「マルウェア感染」の数はあまり変わらないものの、内容が変化したという。一つは、2020年にはEmotetが猛威を振るっていたが、2021年1月末にテイクダウン(停止措置)および無害化されたことにより新たな被害はなくなっているということ。もう一つは、「ランサムウェア」による被害報告が2020年下半期から増え始め、特に直近2021年上半期では12件が報告されているということだ。
-
2019~2021年上半期 国内「マルウェア感染」インシデント
ランサムウェア被害の増加は世界的にも深刻化しており、情報処理推進機構(IPA)が公開した情報セキュリティ10大脅威 2021でも「ランサムウェアによる被害」が組織部門で1位に選出されているという。最近では暗号化前にデータを盗み、支払わなければ盗み出したデータを公開すると二重で脅す「二重脅迫型ランサムウェア」が増加しているという。
米国の大手石油パイプライン企業が2021年5月、犯罪グループに攻撃を受け、440万ドル(約4億8000万円)もの身代金要求がされたことで同社は数日間操業停止となり、米国では大混乱に陥ったという。日本でも2020年11月、国内のゲームメーカーが攻撃を受け、海外拠点を経由に不正アクセスされ国内拠点へも被害が及び、重要データの窃取と暗号化が行われたとのことだ。
