画像:情報処理推進機構(IPA)より引用
情報処理推進機構(IPA)は2022年8月26日、不正アクセスを受けた民間企業からの届出事例をとりまとめた「コンピュータウイルス・不正アクセスの届出事例」の2022年上半期版を公開し、各種サイバー犯罪の最新動向を明かしました。
IPAは経済産業省の告示に基づき、民間企業等にて発生したサイバー被害の届出を受け付けており、定期的に届出件数やサイバー犯罪資料を公開しています。今回公表された資料は2022年1月~2022年6月をまとめたもので、主要なもののうち合計263件を5種類の犯罪行為に分類しています。
IPAによると、5種類のうち特に顕著な増加を見せているのが「コンピュータウイルスの検知・感染被害」です。主な原因は2021年12月から流行したEmotetによるもので、被害届出数は先期の7件から174件と大幅に増加しているとのこと。ただし、現在Emotetによる感染被害は減少しており、2022年7月中旬以降、IPAでは被害を観測されていないとしています。
また、IPAは「身代金を要求するサイバー攻撃の被害」にて、継続的に被害が生じ続けている点も指摘しています。同カテゴリでは26件の被害届出が確認されており、多くは深刻な被害が生じているとのこと。
特に注目すべき存在としてはランサムウェア「LockBit2.0」の猛威を指摘。「LockBit2.0」はサイバー犯罪集団「LockBit」が駆使することで知られていますが、「LockBit」は暗号化による金銭要求だけでなく、情報流出を示唆した二重脅迫行為を働くため、高い脅威度を持っています。
なお、IPAは文末にて、被害の防止や早期発見にはサイバー被害の届出が不可欠と説明。届出への協力を求めています。
参照コンピュータウイルス・不正アクセスの届出事例[2022 年上半期(1 月~6 月)]/情報処理推進機構(IPA)