【セキュリティレポート】 過去3年間の国内セキュリティインシデントを集計、インシデント最多は「不正アクセス」

~2021年からランサムウェアが急増 マルウェア感染のうち8割を占める結果に~

情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表いたします。

2019年から2021年の国内組織における情報漏洩等のセキュリティインシデントを独自に集計
デジタルアーツは、2019年から2021年の国内組織における情報漏洩等にかかるセキュリティインシデントを、対象組織による公開報告書とマスメディアによる報道資料をもとに独自に集計しました。

2021年の国内セキュリティインシデントは697件と、前年の607件を上回っており、最多は「不正アクセス」の203件、次いで「誤操作、設定不備」によるインシデントが171件でした。

また、「ランサムウェア」によるインシデントは2021年に急増し、「マルウェア感染」インシデントは39件のうち、32件と大半を占める結果となりました。





最多のセキュリティインシデントは「不正アクセス」、その主な原因は「脆弱性」
まず、2021年の「不正アクセス」の例としては、プロジェクト情報共有ツールへの不正アクセスにより、政府機関など約130の組織に影響を与えたものがありました(ただし本稿での集計では公開された組織のみカウント)。他にも、ECサイトの運営・委託組織が被害に遭い、多数の委託元が影響を受けたといったものもありました。

「不正アクセス」のうち2021年のインシデントにおいて何が原因となっていたのか分類した結果、「不正アクセス」インシデントは「脆弱性」が原因であったものが48%とおよそ半数を占めていることがわかりました。この中で特に被害が多かった組織は、ECサイト(通販サイト)を運営している組織でした。

「マルウェア感染」インシデントはランサムウェアが大半を占める結果に
2021年下半期もランサムウェア被害は増加し続け、2021年の「マルウェア感染」インシデントは39件で、そのうち「ランサムウェア」が32件と大半を占める結果となりました。




2021年10月には徳島県の町立病院がランサムウェアに感染し、電子カルテが使用不能となり新規患者や救急搬送の受け入れを停止するなど、生命にもかかわる非常にショッキングなインシデントも発生しました。

感染したランサムウェアは「LockBit 2.0」だといわれています。データを盗みかつ暗号化し、金銭を支払わなければ盗み出したデータを公開するという「二重脅迫型のランサムウェア」です。被害を受けた同病院では、犯人との交渉はしないことを決断し支払いを拒否しました。

ただし、新システムの構築費用や、被害を受けた後の患者や職員のケア、様々な事務処理対応などかかったコストは少なくありません。ランサムウェアの侵入経路ははっきりと公開されていませんが、メディアからの取材に対し同病院は、遠隔保守用の通信回線から不正アクセスされた能性がある旨を述べています。

また、2022年1月に情報処理推進機構(IPA)が公開した情報セキュリティ10大脅威 2022では、「ランサムウェアによる被害」が昨年と同様に組織部門1位に選出されました。今年も引き続き警戒すべき脅威といえます。

「Emotet」のインシデントは2件でした。Emotetは2021年1月末にテイクダウンされたことにより、しばらくの間は新たな被害は出ていませんでしたが、2021年11月に復活しました。日本では同年12月ころに本格的に活動をし始め、すでにEmotetに感染した組織からの報告も確認しています。翌2022年2月の執筆時点でも活動は衰えておりません。今後、さらにEmotetによるインシデントが増加する可能性が高いでしょう。


この数値は公開されたインシデントのみであり実際はもっと多いと考えられる、より一層のセキュリティ対策が必要
注意していただきたいことは、ここまでに述べてきた数値は「公開されたインシデントのみ」だということです。情報を公開する組織が増えてきていますが、発生してしまったセキュリティインシデントを公開できている組織はごく一部のみでしょう。表面化していないだけで「不正アクセス」や「マルウェア感染」、その他の被害に遭ってしまった、もしくは現在遭っている組織が多数存在しているということは間違いありません。

セキュリティ対策はどの組織でも行っているかと思いますが、攻撃者はその対策をあの手この手で潜り抜けてきます。今後もより一層、組織におけるセキュリティ対策が必要となるでしょう。

▼デジタルアーツが提案するセキュリティ対策
■「i-FILTER」Ver.10 ・「m-FILTER」Ver.5 - セキュリティ対策の新定番 ホワイト運用
受信したすべてのメールを開け、アクセスしたいWebをクリックできる。情報システム部門の運用負荷も削減できる。デジタルアーツの「ホワイト運用」がセキュアな世界を実現します。 https://www.daj.jp/bs/ifmf/

■「FinalCode」
ファイル暗号化・暗号化ソフトなら「FinalCode(ファイナルコード)」。重要ファイルを暗号化して、利用状況を追跡、遠隔削除もできる究極のファイルセキュリティです。ファイル暗号化による情報漏洩対策には、FinalCodeをご活用ください。
https://www.finalcode.com/jp/

■「ZIP暗号化」運用(PPAP)は効果がないのか?EmotetやIcedIDなどの外部攻撃対策にはデジタルアーツの『脱ZIP暗号化』運用
メールでファイルを送る際に、日本の多くの企業・団体で慣例化された「ZIP暗号化」運用(PPAP)ですが、セキュリティレベルを担保するための暗号化ではないため様々なインシデントリスクを抱えてきました。弊社ではこれら「ZIP暗号化」運用のリスクに対していち早く警鐘を鳴らし、解決しています。 
https://www.daj.jp/bs/lp/zipencryption/


▶「過去3年間の国内セキュリティインシデントを集計」のセキュリティレポートはこちら
https://www.daj.jp/security_reports/220224_1/
本件に関するお問合わせ先
デジタルアーツ株式会社 広報担当 石井   TEL : 080-8750-0425 / E-mail : press@daj.co.jp
※新型コロナウイルス感染症拡大に伴う在宅勤務実施中のため、お電話でのお問い合わせは上記とさせていただきます

この企業の関連リリース

この企業の情報

組織名
デジタルアーツ株式会社
ホームページ
https://www.daj.jp/
代表者
道具 登志夫
資本金
71,359 万円
上場
東証プライム
所在地
〒100-0004 東京都千代田区大手町1-5-1大手町ファーストスクエア ウエストタワー14階
連絡先
03-5220-1110

検索

人気の記事

カテゴリ

アクセスランキング

  • 週間
  • 月間
  • 機能と特徴
  • Twitter
  • デジタルPR研究所