トレンドマイクロは9月15日、国内外の2022年上半期のセキュリティ動向を纏めた「2022年上半期サイバーセキュリティレポート」を公開した。国内でも具現化するサプライチェーンリスクや緊急度の高い脆弱性が昨年同期比で5倍、法人組織の約85%に既知の脆弱性が残存する点などに警鐘を鳴らしている。
主なトピックスとして、国内で起きた製造業・自動車部品メーカーにおけるランサムウェア被害を取り上げる。メーカーが直接の攻撃を受けずとも、サプライチェーン上の組織への侵入からセキュリティ上の被害を受ける脅威が国内でも大きく具現化した事案として注視している。同社の国内調査では、外部からの直接侵入する事例も目立つとしており、以下の具体的なケースを例示している。
- VPNやRDPのセキュリティ対策・脆弱性対応
- テレワークなどで外部に持ち出したPCのUSB接続のモバイルWi-FiやSIM(グローバルIPが付与された状態でインターネット接続)
- 仮想プライベートクラウドに移行した内部向けサーバの設定ミス
ZDIによる脆弱性アドバイザリの傾向(同社資料より)
また、同社運営の脆弱性発見コミュニティ「Zero Day Initiative(ゼロデイイニシアティブ、以下ZDI)」において2022年上半期だけで944件(前年同期比22.6%増)の脆弱性アドバイザリを公開、緊急度の高い脆弱性は16件から80件と約5倍に増加している。一方で、法人組織の約85%が既知の脆弱性を残存されており、各種ツールと脆弱性への対応にどう向き合うか?が法人組織の課題となっている。
