Special Feature
22年上期のセキュリティ事件を振り返る 大手企業や病院がサイバー攻撃被害
2022/07/18 09:00
週刊BCN 2022年07月18日vol.1931掲載
2022年も半年あまりが経過したが、例年と変わらずサイバー攻撃が猛威を振るっている。ランサムウェア攻撃により病院が業務を停止したり、関連会社がサイバー攻撃を受けたことで大手自動車メーカーの工場の稼働が停止したりと、社会的にインパクトが強い事件も発生した。情報処理推進機構(IPA)が1月に発表した「情報セキュリティ10大脅威 2022」の組織編を参考にしながら、今年上期に起きたセキュリティ事件や攻撃の傾向などを振り返る。
(取材・文/岩田晃久)
拡大するランサムウェア
IPAが発表している「セキュリティ10大脅威」は、セキュリティ分野の研究者や企業の実務担当者などの有識者で構成される選考会が、最新のセキュリティ脅威について審議・投票し、順位付けしたもの。毎年1月に発表され、その後も数カ月にわたって解説資料を更新するなど、企業などの組織がセキュリティ対策にあたるのに役立つ情報を提供している。IPAのセキュリティセンターセキュリティ対策推進部脆弱性対策グループの内海百葉氏は「順位は前年のニュースや昨今の状況を考慮して投票されており、危険な順で並んでいる訳ではないため、順位が下だから対策は後回しでいいということではない。また、ランクインした脅威がすべてではなく、その他にも脅威は存在する」と説明する。22年版のセキュリティ10大脅威の1位は、昨年に引き続き「ランサムウェアによる被害」だった。ランサムウェアに感染すると、PCやサーバーのデータを暗号化され、その復旧と引き換えに金銭を要求される。近年はさらに悪質化しており、金銭の支払いに応じない場合は窃取した情報を公開するといった「二重脅迫型」が急増。感染経路も従来はメールを介したケースが多かったが、VPNの脆弱性を悪用したものや、ランサムウェアを仕組んだWebサイトを閲覧させるなど巧妙化している。各セキュリティベンダーが発表している調査レポートでも、ランサムウェアの脅威が年々高まっているといった結果が出ている。
以前は、資金を豊富に持つ大手企業がランサムウェア攻撃のターゲットとされてきたが、攻撃対象の範囲が拡大しているのにも注意しなければならない。21年10月に徳島県のつるぎ町立半田病院がランサムウェア攻撃を受け、電子カルテが使用できなくなるなどの被害が発生した事件では、通常診療を再開するまで約2カ月かかった。22年も病院をターゲットにしたランサムウェア攻撃が行われ、6月に徳島県鳴門市の鳴門山上病院がランサムウェア攻撃を受けたことを発表、受け付け業務や処方に問題が発生するとして一部の病院業務を停止したとしている(バックアップデータからシステムを復旧し3日後に通常業務を再開)。また、ランサムウェアに感染しても公表しないケースが多いため、実際にはランサムウェア攻撃の被害はさらに拡大していると推測できる。
2位は「標的型攻撃による機密情報の窃取」だった。標的型攻撃は特定の組織を標的にサイバー攻撃を仕掛け、機密情報の搾取や業務妨害を行うもので、10大脅威においても長年、ランクインしている。
- IT環境の変化でリスクが増大
- 脆弱性関連で二つがランクイン
続きは「週刊BCN+会員」のみ
ご覧になれます。
(登録無料:所要時間1分程度)
新規会員登録はこちら(登録無料) ログイン会員特典
- 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
- メールマガジンを毎日配信(土日祝をのぞく)
- イベント・セミナー情報の告知が可能(登録および更新)
SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。 - 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
- 1