サイバー空間の流出事案増加が止まりません。
サイバーセキュリティ.comでは日々多数のインシデントを報じていますが、このほど、2022年1月1日~2022年3月31日に掲載した事案の情報流出総数が約275万件を記録しました。
275万件という件数自体も驚くべき結果ですが、流出件数の大多数は少数の企業が占めている点にも重要です。対象時期に確認された大規模事案としては、製菓大手の森永による顧客情報164万8,922件流出や決済サービスのメタップス社による46万1,026件流出などがありますが、他にも10万件規模の事案が数件あり、これらが全体の8割以上を占めています。
もっとも、対象時期に発生した事案のなかには被害調査が完了しておらず、記事公表時点で具体的な情報流出件数が明らかにされていないケースも多数あります。今回公表した約値はこれらを除外した値ですので、実際に国内で発生した流出数は増大するものと想定されます。
不正アクセスが7割超、大企業も被害続出
続いて、2022年1月1日~2022年3月31日にかけて報じた流出事案を原因別に見ていきます。
サイバー空間における情報流出原因は「不正アクセス」のみでなく、「誤送信や誤設定」、「電子媒体(USBメモリ等)の紛失」、「関係者による内部犯」などがあります。日本国内では誤送信や誤設定による流出も多くあり、ニュースの一定数を占めるのが常ですが、同期間で発生した誤送信や誤設定は全体の約2割程度に留まるいっぽう、全体の7割を不正アクセスが占めるなど、突出した結果となりました。
原因としては、日本国内で急増するEmotetの拡大やウクライナ-ロシア間における戦争状態の影響が考えられます。
Emotetに関しては積水ハウスやライオンなどの大手企業まで感染被害を公表したほかIPAの窓口に150件を超える相談が寄せられるなど深刻な様相を呈しています。戦争関連においてもトヨタのサプライチェーンや製造系企業の米国日本法人がランサムウェアに感染するなど被害が続出するほか、南米系ハッカー集団LAPSUS$による破壊活動が顕著であり、専門家の間でも戦争の影響から攻撃が激化していると主張する意見が見られます。
4月以降も激化予測、高レベルのセキュリティ求められる
現状、サイバー攻撃は激化する一方という状況です。
サイバー空間における情報流出事案は年々増加傾向にあり、急な減少は期待できないというのが実情です。しかし、これまでの動向を顧みると、それでも一定の波はあり、少なくとも大規模なサイバー攻撃が沈静化する時期はありました。
ところが、残念ながら今回ばかりは当面の間、こうした沈静化を期待できない状況です。
というのも、主要な原因と考えられる、ウクライナ-ロシア間の争いは泥沼状態に陥っています。停戦に向けた動きも確認されていますが、仮に両国が停戦に合意し武力の争いが終結しても、サイバー空間の争いまで終息するとの見方はありません。
特にロシアにおいては戦争以前からハッカー集団への国家的な関与が強く疑われている状況です。このため、停戦合意後も攻撃が激化する可能性は十分に考えられる状況です。
こうした状況を整理すると、残念ながら企業に求められるサイバーセキュリティのレベルは、より高いものとなりそうです。既に経産省などは企業に警戒を求めており、今のところ明るい見通しはないと言えそうです。