Digital Arts Security Reports

2021/09/03   
サイバー攻撃    i-FILTER    m-FILTER   

2021年上半期国内セキュリティインシデント集計 Emotetからランサムウェアへ

2021年上半期(1~6月)国内組織における情報漏洩等にかかるセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料をもとに独自に集計しました。

過去の同時期と比較したものが【図1】となります。

【図1】2019~2021年 国内セキュリティインシデントの上半期比較
【図1】2019~2021年 国内セキュリティインシデントの上半期比較
紛失・盗難 パソコンやUSBメモリといった記録媒体や紙文書の紛失や盗難など
不正アクセス 脆弱性を突かれるなどして侵入され、情報窃取やWebサイトの改ざん、スパムメールの踏み台にされてしまったなど
誤操作、設定不備 FAXや書類の誤送付、システムの不具合や人為的な設定不備により意図せず公開されてしまったなど(電子メールでの誤送信は含まない)
業務外利用・不正持出 機密情報の無断閲覧や、不正に持ち出した情報を外部の者に譲渡など
メール誤送信 電子メールで宛先を誤って送付してしまったなど
マルウェア感染 Emotetのようなマルウェア感染やその他ランサムウェアへの感染など

2021年上半期で多く報告されたものは、最多が「不正アクセス」、次いで「誤操作、設定不備」によるインシデントでした。過去の上半期と比較してもかなり増加しています。

「不正アクセス」の例としては、あるプロジェクト情報共有ツールへの不正アクセスにより、内閣サイバーセキュリティセンター(NISC)、外務省、経済産業省、国土交通省など多くの組織に影響を与えたものがあります。

「誤操作、設定不備」の例としては、ある顧客管理ソリューションの設定変更に関して、大手企業や自治体など多くの組織で適切な設定になっていないことが次々と判明したというものがあります。

「マルウェア感染」インシデントはEmotetからランサムウェアへ

今回特に注目したいのが、「マルウェア感染」に分類されるインシデントです。

2021年上半期と2020年上半期とを比較しても「マルウェア感染」の数での差はあまりありません。しかし、大きな違いが2点あります。

ひとつは、 Emotetによる新たな被害がなくなった ということがあります。以前のレポート過去3年分の国内セキュリティインシデント集計 Emotetによりマルウェア感染が激増 においても取り上げたように2020年にはEmotetが猛威を振るっていましたが、2021年1月末にテイクダウン(および無害化)されたことにより新たな被害はなくなりました。

もうひとつは、 「ランサムウェア」による被害報告が増加し始めている ということです。【図2】の緑色の値のように、2020年下半期から増え始め、特に直近2021年上半期では12件が報告されています。

【図2】2019~2021年上半期 国内「マルウェア感染」インシデント
【図2】2019~2021年上半期 国内「マルウェア感染」インシデント

ランサムウェア被害の増加要因

1.セキュリティ意識の高まりにより報告数が増加

まず大前提として、世間や組織でのセキュリティに対する意識の高まりにより、自組織で発生したセキュリティインシデントについて情報を公開する組織が増えた可能性があるということでしょう。

注意していただきたいことは、本稿で扱った件数は「公開されたインシデントのみ」だということです。情報を公開する組織が増えてきているとはいっても、発生してしまったセキュリティインシデントを公開できている組織はごく一部のみでしょう。実際にはより多くのインシデントが発生している可能性があります。

2.世界的なランサムウェア攻撃の増加

次に、世界的にランサムウェアによる攻撃が増加しており、日本もその被害にあっています。

例えば2021年6月、JOC(日本オリンピック委員会)がランサムウェアによる被害に遭っていたということが報道されました。JOCは公表していませんでしたが被害に遭ったのは2020年4月で、官房長官およびJOC理事がサイバー攻撃を認めています。感染ルートや原因は特定されていないが情報漏えいはなかったと述べています。しかしながら、報道によると感染したパソコンは数十台に上り、入れ替えのために数千万円を費やしたとのことです。

また、IPAが公開の情報セキュリティ10大脅威 2021でも「ランサムウェアによる被害」が組織部門で1位に選出されました。いま最も警戒すべき脅威といえます。

二重脅迫を行うランサムウェアが流行中

二重に脅迫を行うランサムウェアが流行していることをご存知でしょうか。

従来のランサムウェアといえば、侵入した端末やサーバーのデータを暗号化して使えなくさせ、戻すためには金銭を支払えと脅迫するものでした。最近では暗号化するだけでなく、暗号化前にデータを盗んでおいて支払わなければ盗み出したデータを公開すると二重で脅す、 二重脅迫型ランサムウェア が多くなっています。

大きく話題となった例としては以下のようなものがありました。

  • 2021年5月、米国の大手石油パイプライン企業が「DarkSide」と呼ばれるランサムウェア/犯罪グループに攻撃を受けました。不正アクセスされ、重要データの窃取の後に暗号化が行われ440万ドルもの身代金要求がされたとのことです。この影響により数日間操業停止となり、米国では大混乱に陥りました。
    ランサムウェアによる被害「DarkSide」
  • 2020年11月、国内のゲームメーカーが「Ragnar Locker」と呼ばれるランサムウェア/犯罪グループに攻撃を受けました。海外拠点を経由に不正アクセスされ国内拠点へも被害が及び、重要データの窃取と暗号化が行われたとのことです。
    ランサムウェアによる被害「Ragnar Locker」

セキュリティ対策はどの組織でも行っているかと思いますが、攻撃者はその対策をあの手この手で潜り抜けてきます。今後もより一層、組織におけるセキュリティ対策が必要となるでしょう。

例年、下半期にインシデント報告が増加する傾向にあるため、今後も国内の情勢に注目していきます。

  1. Digital Arts Security Reports をダウンロード

ダウンロードにはお客様情報の入力が必要となります。

<関連リンク>

受信したすべてのメールを開け、アクセスしたいWebをクリックできる。情報システム部門の運用負荷も削減できる。デジタルアーツの「ホワイト運用」がセキュアな世界を実現します。