独立行政法人情報処理推進機構(IPA)は8月26日、「コンピュータウイルス・不正アクセスの届出事例[2022年上半期(1月~6月)]」を公開した。IPAでは国内のコンピュータウイルスの感染被害やコンピュータ不正アクセス被害の届出を受け付けており、被害の分析や、集計情報、事例情報として公表を行っている。
届出事例はPDF66ページとなる資料で、2022年上半期の届出から主な事例を263件取り上げ、次の5種に分類し、詳細な被害概要を掲載している。
・コンピュータウイルスの検知・感染被害:174件
・身代金を要求するサイバー攻撃の被害:26件
・脆弱性や設定不備を悪用された不正アクセス:36件
・IDとパスワードによる認証を突破された不正アクセス:16件
・その他:11件
IPAによると、届出のあった被害の全体を通して、2021年下半期(7 月~12 月)まで届出数が減少傾向にあったウイルスの検知・感染の被害の届出が大幅に増加しており、中でも Emotet に関する届出が大半を占め、特に 2022年2月から届出が急増し、7月頃まで継続して多数の届出を受理していたとのこと。ただし7月以降は Emotet の届出は減少し、7月中旬以降は Emotet の攻撃メールを観測しておらず、8月現在では Emotet の攻撃活動は停止していると推測している。
また2022年上半期はランサムウェア攻撃など、身代金を要求するサイバー攻撃の被害の届出が26件あり、2021年下半期と同様に、LockBit2.0 と呼ばれるランサムウェアによる被害の届出が7件と多かったことを挙げ、被害事例や手口について解説している。
その他、Apache Log4j の脆弱性を悪用されたことによる被害事例について詳説している。
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/38996.jpg)
