トレンドマイクロ、日本と海外の脅威動向を分析「2022年年間サイバーセキュリティレポート」を公開

トレンドマイクロは20日、日本国内と海外における最新の脅威動向を分析した報告書「2022年年間サイバーセキュリティレポート」を公開した。

それによると、近年、サイバー犯罪の「ビジネス化」が進むにつれ、正規の法人組織のビジネスモデルを模倣するランサムウェア攻撃者グループの存在が明らかになっているという。

ランサムウェア攻撃者グループは、正規の法人組織が用いる「組織体制の構築」や「ブランディング戦略やイメージマネジメント」、「ポートフォリオの多様化による収益化の向上」、「サービス向上のための仕組みの導入」といった様々なビジネスモデルを取り入れ、サイバー犯罪による収益拡大を狙っていることが伺える。

日本国内における四半期毎のランサムウェア検出台数は、第4四半期（10月～12月）に5986件となり、ランサムウェアを不特定多数の標的に感染させる「ばらまき型」の攻撃から、標的組織を入念に調査した上で攻撃を行う「標的型ランサムウェア攻撃」への変化が起こった2019年以降で最も高い検出台数となった。

実被害の面からも、2022年の1年間に国内法人が公表したランサムウェア被害は、トレンドマイクロが確認しただけでも58件。これは、2021年の53件を上回る数字であり、平均すると毎週1件以上のランサムウェア被害が公表されているという。

トレンドマイクロが運営する脆弱性発見コミュニティ「Zero Day Initiative（ZDI）」が、2022年に公開した脆弱性のアドバイザリは過去最多の1706件。ZDIが公開した脆弱性の深刻度別のアドバイザリ数を2021年と2022年で比較すると、「緊急（Critical）」の脆弱性は2倍以上（54件→110件）となり、続いて「重要（High）」「警告（Medium）」の脆弱性も増加傾向にある。

要因として、リモートワークの広がりによるネットワークの分散化、クラウドの活用、デジタルデータの収集・解析を行うIoTやAI等を用いたシステム、サービスの導入など、事業を推進するために組織が新たに採用するデジタル資産の多様化によるアタックサーフェス (攻撃対象領域) の拡大が考えられるという。