2022年上半期 ウイルス・不正アクセス届出事例公開、減少傾向だったウイルス検知・感染が大幅増

　独立行政法人情報処理推進機構（IPA）は8月26日、「コンピュータウイルス・不正アクセスの届出事例［2022年上半期（1月～6月）］」を公開した。IPAでは国内のコンピュータウイルスの感染被害やコンピュータ不正アクセス被害の届出を受け付けており、被害の分析や、集計情報、事例情報として公表を行っている。

　届出事例はPDF66ページとなる資料で、2022年上半期の届出から主な事例を263件取り上げ、次の5種に分類し、詳細な被害概要を掲載している。

・コンピュータウイルスの検知・感染被害：174件
・身代金を要求するサイバー攻撃の被害：26件
・脆弱性や設定不備を悪用された不正アクセス：36件
・IDとパスワードによる認証を突破された不正アクセス：16件
・その他：11件

　IPAによると、届出のあった被害の全体を通して、2021年下半期（7 月～12 月）まで届出数が減少傾向にあったウイルスの検知・感染の被害の届出が大幅に増加しており、中でも Emotet に関する届出が大半を占め、特に 2022年2月から届出が急増し、7月頃まで継続して多数の届出を受理していたとのこと。ただし7月以降は Emotet の届出は減少し、7月中旬以降は Emotet の攻撃メールを観測しておらず、8月現在では Emotet の攻撃活動は停止していると推測している。

　また2022年上半期はランサムウェア攻撃など、身代金を要求するサイバー攻撃の被害の届出が26件あり、2021年下半期と同様に、LockBit2.0 と呼ばれるランサムウェアによる被害の届出が7件と多かったことを挙げ、被害事例や手口について解説している。

　その他、Apache Log4j の脆弱性を悪用されたことによる被害事例について詳説している。