2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート | ScanNetSecurity
2024.03.19(火)

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

 トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。

 同レポートによると、2022年上半期はサプライチェーンリスクが国内で具体化、最も大きな国内事例として2022年3月に公表された製造業・自動車部品メーカーにおけるランサムウェア被害を取り上げ、解説している。トレンドマイクロが対応した国内のインシデント調査では外部から直接侵入された事例が目立ち、その原因として、VPNやRDPなどの外部からアクセスを受ける接点のセキュリティ対策・脆弱性対応が不十分なことによる侵入、外部に持ち出したPCがUSB接続のモバイルWi-FiやSIMなどグローバルIPが付与された状態でインターネット接続したことによる侵入、仮想プライベートクラウドに移行した内部向けサーバが設定ミスにより外部からアクセス可能なことによる侵入を挙げている。

 また同レポートによると、トレンドマイクロ製品を利用する法人組織の約85.0%で、該当組織が利用するソフトウェア、ビジネスツール、コンポーネントなどに悪用されやすい脆弱性が残存していることが判明しており、これらの脆弱性よる影響範囲が広範囲に及ぶ可能性があり、注意すべきタイプの脅威であると指摘している。

 国内における四半期ごとのランサムウェア検出台数は高止まりの状況であったが、2022年第1四半期(2022年1月~3月)は5,700件を超え、2019年以降最多となった。トレンドマイクロで2022年上半期に国内で公表・報道されたランサムウェア被害を整理、集計したところ、29件で2021年1年間の53件を上回るペースであった。被害を公表した法人の中でも製造業での被害が半数を占め最多となった。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×