2022年02月24日
デジタルアーツ株式会社

【セキュリティレポート】
過去3年間の国内セキュリティインシデントを集計、
インシデント最多は「不正アクセス」
~2021年からランサムウェアが急増 マルウェア感染のうち8割を占める結果に~

情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表いたします。

2019年から2021年の国内組織における情報漏洩等のセキュリティインシデントを独自に集計

デジタルアーツは、2019年から2021年の国内組織における情報漏洩等にかかるセキュリティインシデントを、対象組織による公開報告書とマスメディアによる報道資料をもとに独自に集計しました。2021年の国内セキュリティインシデントは697件と、前年の607件を上回っており、最多は「不正アクセス」の203件、次いで「誤操作、設定不備」によるインシデントが171件でした。また、「ランサムウェア」によるインシデントは2021年に急増し、「マルウェア感染」インシデントは39件のうち、32件と大半を占める結果となりました。

最多のセキュリティインシデントは「不正アクセス」、その主な原因は「脆弱性」

まず、2021年の「不正アクセス」の例としては、プロジェクト情報共有ツールへの不正アクセスにより、政府機関など約130の組織に影響を与えたものがありました(ただし本稿での集計では公開された組織のみカウント)。他にも、ECサイトの運営・委託組織が被害に遭い、多数の委託元が影響を受けたといったものもありました。

「不正アクセス」のうち2021年のインシデントにおいて何が原因となっていたのか分類した結果、「不正アクセス」インシデントは「脆弱性」が原因であったものが48%とおよそ半数を占めていることがわかりました。この中で特に被害が多かった組織は、ECサイト(通販サイト)を運営している組織でした。

「マルウェア感染」インシデントはランサムウェアが大半を占める結果に

2021年下半期もランサムウェア被害は増加し続け、2021年の「マルウェア感染」インシデントは39件で、そのうち「ランサムウェア」が32件と大半を占める結果となりました。

2021年10月には徳島県の町立病院がランサムウェアに感染し、電子カルテが使用不能となり新規患者や救急搬送の受け入れを停止するなど、生命にもかかわる非常にショッキングなインシデントも発生しました。

感染したランサムウェアは「LockBit 2.0」だといわれています。データを盗みかつ暗号化し、金銭を支払わなければ盗み出したデータを公開するという「二重脅迫型のランサムウェア」です。被害を受けた同病院では、犯人との交渉はしないことを決断し支払いを拒否しました。

ただし、新システムの構築費用や、被害を受けた後の患者や職員のケア、様々な事務処理対応などかかったコストは少なくありません。ランサムウェアの侵入経路ははっきりと公開されていませんが、メディアからの取材に対し同病院は、遠隔保守用の通信回線から不正アクセスされた能性がある旨を述べています。

また、2022年1月に情報処理推進機構(IPA)が公開した
情報セキュリティ10大脅威 2022では、「ランサムウェアによる被害」が昨年と同様に組織部門1位に選出されました。今年も引き続き警戒すべき脅威といえます。

「Emotet」のインシデントは2件でした。Emotetは2021年1月末にテイクダウンされたことにより、しばらくの間は新たな被害は出ていませんでしたが、2021年11月に復活しました。日本では同年12月ころに本格的に活動をし始め、すでにEmotetに感染した組織からの報告も確認しています。翌2022年2月の執筆時点でも活動は衰えておりません。今後、さらにEmotetによるインシデントが増加する可能性が高いでしょう。

この数値は公開されたインシデントのみであり実際はもっと多いと考えられる、より一層のセキュリティ対策が必要

注意していただきたいことは、ここまでに述べてきた数値は「公開されたインシデントのみ」だということです。情報を公開する組織が増えてきていますが、発生してしまったセキュリティインシデントを公開できている組織はごく一部のみでしょう。表面化していないだけで「不正アクセス」や「マルウェア感染」、その他の被害に遭ってしまった、もしくは現在遭っている組織が多数存在しているということは間違いありません。

セキュリティ対策はどの組織でも行っているかと思いますが、攻撃者はその対策をあの手この手で潜り抜けてきます。今後もより一層、組織におけるセキュリティ対策が必要となるでしょう。


デジタルアーツが提案するセキュリティ対策
■「i-FILTER」Ver.10 ・「m-FILTER」Ver.5 - セキュリティ対策の新定番 ホワイト運用
受信したすべてのメールを開け、アクセスしたいWebをクリックできる。情報システム部門の運用負荷も削減できる。デジタルアーツの「ホワイト運用」がセキュアな世界を実現します。
https://www.daj.jp/bs/ifmf/ 

■「FinalCode」
ファイル暗号化・暗号化ソフトなら「FinalCode(ファイナルコード)」。重要ファイルを暗号化して、利用状況を追跡、遠隔削除もできる究極のファイルセキュリティです。ファイル暗号化による情報漏洩対策には、FinalCodeをご活用ください。
https://www.finalcode.com/jp/

■「ZIP暗号化」運用(PPAP)は効果がないのか?EmotetやIcedIDなどの外部攻撃対策にはデジタルアーツの『脱ZIP暗号化』運用
メールでファイルを送る際に、日本の多くの企業・団体で慣例化された「ZIP暗号化」運用(PPAP)ですが、セキュリティレベルを担保するための暗号化ではないため様々なインシデントリスクを抱えてきました。弊社ではこれら「ZIP暗号化」運用のリスクに対していち早く警鐘を鳴らし、解決しています。
https://www.daj.jp/bs/lp/zipencryption/


「過去3年間の国内セキュリティインシデント集計を集計」のセキュリティレポートはこちら
セキュリティレポート 

以上

デジタルアーツについて
デジタルアーツはWebやメール、ファイルなどのセキュリティソフトウェアの提供を核に事業展開する情報セキュリティメーカーです。
1995年の創業以来、「より便利な、より快適な、より安全なインターネットライフに貢献していく」を企業理念とし、情報漏えい対策や標的型攻撃をはじめとするサイバー攻撃対策を実現する最先端の製品を、企業・官公庁・学校・家庭向けに提供しています。
https://www.daj.jp