デジタルアーツは、セキュリティレポートを公開した。2022年の国内セキュリティインシデント総数は、対2021年比約1.5倍の1031件。「マルウェア感染」「誤操作、設定不備」「紛失、盗難」「不正アクセス」が、件数で上位を占めた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
デジタルアーツは2023年1月31日、セキュリティレポートを公開した。2020〜2022年の情報漏えいなどに関する国内セキュリティインシデントを集計した。
それによると、2022年に発生した国内セキュリティインシデントの総数は1031件で、2021年と比べて約1.5倍に増加していた。「マルウェア感染」「誤操作、設定不備」「紛失、盗難」「不正アクセス」が、件数で上位を占めた。
2022年のマルウェア感染件数は、対2021年比で約10倍の383件。そのうち、「Emotet」によるインシデントが318件、ランサムウェアによるインシデントが60件だった。特にEmotetに起因するインシデントは318件と、2021年の2件から約150倍に増加していた。
ただし、2022年下半期以降はEmotetの感染報告が減少しているという。これは2022年7月中旬からEmotetがメールでの配信活動を休止したからだ。その後、一時的な活動は観測されたが再び活動を休止。デジタルアーツは「2023年1月現在まで活動している気配はない」としている。
マルウェア感染のインシデントが発生した組織を見ると全国の自治体や学校、医療機関などさまざまだ。委託先が起因となったインシデントや不正アクセスを受けた海外子会社から国内の本社や生産拠点に侵入された事例も確認されている。
デジタルアーツは、2023年もランサムウェアの脅威が続くと考えている。同社は「Emotetがまたいつ活動を再開するとも限らない。どんな小さな組織であっても、都市部から離れた地域にあったとしても、セキュリティ対策をおろそかにしないことが重要だ」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.