無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

サイバー空間の流出事案増加が止まりません。

サイバーセキュリティ.comでは日々多数のインシデントを報じていますが、このほど、2022年1月1日～2022年3月31日に掲載した事案の情報流出総数が約275万件を記録しました。

275万件という件数自体も驚くべき結果ですが、流出件数の大多数は少数の企業が占めている点にも重要です。対象時期に確認された大規模事案としては、製菓大手の森永による顧客情報164万8,922件流出や決済サービスのメタップス社による46万1,026件流出などがありますが、他にも10万件規模の事案が数件あり、これらが全体の8割以上を占めています。

もっとも、対象時期に発生した事案のなかには被害調査が完了しておらず、記事公表時点で具体的な情報流出件数が明らかにされていないケースも多数あります。今回公表した約値はこれらを除外した値ですので、実際に国内で発生した流出数は増大するものと想定されます。

不正アクセスが7割超、大企業も被害続出

続いて、2022年1月1日～2022年3月31日にかけて報じた流出事案を原因別に見ていきます。

サイバー空間における情報流出原因は「不正アクセス」のみでなく、「誤送信や誤設定」、「電子媒体（USBメモリ等）の紛失」、「関係者による内部犯」などがあります。日本国内では誤送信や誤設定による流出も多くあり、ニュースの一定数を占めるのが常ですが、同期間で発生した誤送信や誤設定は全体の約2割程度に留まるいっぽう、全体の7割を不正アクセスが占めるなど、突出した結果となりました。

原因としては、日本国内で急増するEmotetの拡大やウクライナ-ロシア間における戦争状態の影響が考えられます。

Emotetに関しては積水ハウスやライオンなどの大手企業まで感染被害を公表したほかIPAの窓口に150件を超える相談が寄せられるなど深刻な様相を呈しています。戦争関連においてもトヨタのサプライチェーンや製造系企業の米国日本法人がランサムウェアに感染するなど被害が続出するほか、南米系ハッカー集団LAPSUS$による破壊活動が顕著であり、専門家の間でも戦争の影響から攻撃が激化していると主張する意見が見られます。

4月以降も激化予測、高レベルのセキュリティ求められる

現状、サイバー攻撃は激化する一方という状況です。

サイバー空間における情報流出事案は年々増加傾向にあり、急な減少は期待できないというのが実情です。しかし、これまでの動向を顧みると、それでも一定の波はあり、少なくとも大規模なサイバー攻撃が沈静化する時期はありました。

ところが、残念ながら今回ばかりは当面の間、こうした沈静化を期待できない状況です。

というのも、主要な原因と考えられる、ウクライナ-ロシア間の争いは泥沼状態に陥っています。停戦に向けた動きも確認されていますが、仮に両国が停戦に合意し武力の争いが終結しても、サイバー空間の争いまで終息するとの見方はありません。

特にロシアにおいては戦争以前からハッカー集団への国家的な関与が強く疑われている状況です。このため、停戦合意後も攻撃が激化する可能性は十分に考えられる状況です。

こうした状況を整理すると、残念ながら企業に求められるサイバーセキュリティのレベルは、より高いものとなりそうです。既に経産省などは企業に警戒を求めており、今のところ明るい見通しはないと言えそうです。

危険なマルウェア「Emotet（エモテット）」とは？脅威や手口・対策まで解説

2019.11.12

Emotetは、非常に感染力・拡散力が強いマルウェアの一種です。Emotetは単体で動作するのではなく、あらゆるマルウェアを感染させる"プラットフォーム"としての役割を持ちます。Emotetに感染することで、約1億円もの被害にあった事例もあ

非公開: Emotet に感染した場合の対処法とは？感染経路や被害調査法を解説

2020.8.25

※この記事は2024年2月に更新されています。 Emotet（エモテット）は、「なりすましメール」を通じて感染するマルウェア（安全上の脅威となる悪意あるソフトウェア）の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて