2022年のコンピュータウイルスと不正アクセスの届出傾向

SHIFT SECURITY セキュリティの学び場ニュース解説 2022年のコンピュータウイルスと不正アクセスの届出傾向

2022年のコンピュータウイルスと不正アクセスの届出傾向

2023.02.17 ニュース解説

今回の解説ニュース
これまでと比較して増えたもの、減ったもの、その傾向

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

2022年のウイルス届出件数、Emotet感染被害は145件

独立行政法人情報処理推進機構（IPA）は2月8日、2022年年間（1月～12月）における「コンピュータウイルス・不正アクセスの届出状況」を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

2022年に届け出られたコンピュータウイルスと不正アクセスについて発表されています。今回は、コンピュータウイルスと不正アクセスの届出状況から、それぞれの傾向と対策について説明します。今回の資料は、IPAから2022年の「コンピュータウイルス・不正アクセスの届出状況」について発表されています。

2022年に寄せられたコンピュータウイルス届出の年間件数は560件で、このうちウイルス感染被害があった届出は188件でした。主なウイルス被害はEmotet感染被害が145件、ランサムウェア感染被害が17件でした。コンピュータウイルスの届出にみられた傾向として、2022年はEmotet感染被害の届出が年間を通じて145件寄せられ、特に3月は42件の被害届出がありました。IPA が2月に「Emotetの攻撃活動の急増」として注意喚起を行った時期と一致しています。

2022年に寄せられた不正アクセス届出件数は226件で、このうち被害があったのは187件と全体の約82.7％を占めました。届出の種別では、「ファイル・データ奪取、改ざん等」が168件、「不正プログラムの埋め込み」が107件、「脆弱性を悪用した攻撃」が89件となっています。

不正アクセスの被害があった届出のうち、原因が判明しているものは「古いバージョンの利用や修正プログラム・必要なプラグイン等の未導入によるもの」で83件、「設定の不備」が34件、「ID、パスワード管理の不備」が27件となっています。全体として、脆弱性対策がなされず、不正アクセスの被害を受ける傾向にあるようです。

これまでと比較して増えたもの、減ったもの、その傾向

コンピュータウイルスでは、2022年年間の届出件数は前年の878件より約36.2%少ない結果となりました。検出数は1,041,775個で、前年の1,322,725個から約21.2％減少しています。

2021年の傾向を見てみると、1月から3月に886,438個のコンピュータウイルスを検出しています。これは2022年年間の検出数の約85%に相当するのですが、これらのほとんどが一部の届出者において、フィッシングメールの受信と思われる事象が大量に発生したと推測される届け出が寄せられたからということです。年間で見ると減少傾向に見えるコンピュータウイルスも、月別に見た場合はほとんど変わらず、むしろ増加している月もある状況です。

Emotetは今後も不定期に攻撃の停滞と再開を繰り返すと推測されていることに注意してください。2022年におけるEmotetの攻撃活動を振り返ると、2月から7月にかけて活発化が観測されましたが7月中旬頃に沈静化、その後、11月に攻撃活動の再開が観測されています。

Emotetは一定の停滞期間を経て、メールの添付ファイル名や本文中に使われるなりすましの手法が改善され、より多くの被害者を生む結果を招いています。「喉元過ぎれば熱さを忘れる」ではありませんが、常にEmotetの感染再拡大を視野に入れて、メールの添付ファイルを開く際は十分に注意しましょう。

Voicyでニュース解説ラジオ配信中！

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください！

今日の10分セキュリティラジオはこちら

この記事の著者セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。