2023年4月24日
トレンドマイクロ、日本と海外の脅威動向を分析「2022年 年間サイバーセキュリティレポート」を公開
トレンドマイクロは20日、日本国内と海外における最新の脅威動向を分析した報告書「2022年 年間サイバーセキュリティレポート」を公開した。
それによると、近年、サイバー犯罪の「ビジネス化」が進むにつれ、正規の法人組織のビジネスモデルを模倣するランサムウェア攻撃者グループの存在が明らかになっているという。
ランサムウェア攻撃者グループは、正規の法人組織が用いる「組織体制の構築」や「ブランディング戦略やイメージマネジメント」、「ポートフォリオの多様化による収益化の向上」、「サービス向上のための仕組みの導入」といった様々なビジネスモデルを取り入れ、サイバー犯罪による収益拡大を狙っていることが伺える。
日本国内における四半期毎のランサムウェア検出台数は、第4四半期(10月~12月)に5986件となり、ランサムウェアを不特定多数の標的に感染させる「ばらまき型」の攻撃から、標的組織を入念に調査した上で攻撃を行う「標的型ランサムウェア攻撃」への変化が起こった2019年以降で最も高い検出台数となった。
実被害の面からも、2022年の1年間に国内法人が公表したランサムウェア被害は、トレンドマイクロが確認しただけでも58件。これは、2021年の53件を上回る数字であり、平均すると毎週1件以上のランサムウェア被害が公表されているという。
トレンドマイクロが運営する脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」が、2022年に公開した脆弱性のアドバイザリは過去最多の1706件。ZDIが公開した脆弱性の深刻度別のアドバイザリ数を2021年と2022年で比較すると、「緊急(Critical)」の脆弱性は2倍以上(54件→110件)となり、続いて「重要(High)」「警告(Medium)」の脆弱性も増加傾向にある。
要因として、リモートワークの広がりによるネットワークの分散化、クラウドの活用、デジタルデータの収集・解析を行うIoTやAI等を用いたシステム、サービスの導入など、事業を推進するために組織が新たに採用するデジタル資産の多様化によるアタックサーフェス (攻撃対象領域) の拡大が考えられるという。
関連URL
最新ニュース
- 「EDIX(教育総合展)東京」、5月8~10日に東京ビッグサイトで開催(2024年5月2日)
- 第一志望に合格した大学生の5割以上が、2回以上「志望校が変わった」と回答=武田塾調べ=(2024年5月2日)
- アディッシュプラス、宮崎市による「宮崎市こころつなぐライン相談」事業を受託(2024年5月2日)
- Adecco、東京都「デジタル人材育成支援事業(短期集中コース)」の運営を開始(2024年5月2日)
- DNP、不登校児童・生徒などを支援する3Dメタバースを東京都の30自治体等に展開(2024年5月2日)
- ラインズ、入退室管理システム「安心でんしょばと」仙台市で一斉導入(2024年5月2日)
- コドモン、大阪府摂津市のこども園にICTサービス「CoDMON」導入(2024年5月2日)
- 母子モ、母子手帳アプリ「母子モ」が山梨県南アルプス市で提供開始(2024年5月2日)
- ミラボの子育て支援アプリ「子育てモバイル」、岐阜・美濃市が導入(2024年5月2日)
- iU、eスポーツルーム開設 新年度から正式カリキュラム化も検討(2024年5月2日)