2022年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアについて解説した、2022年サイバーセキュリティレポートを公開しました。 不正アクセスによるセキュリティインシデントや、IT活用が急速に進む病院を狙うサイバー攻撃など、2022年に発生したサイバーセキュリティの脅威動向について解説します。
トピック
- 第1章:2022年マルウェア検出統計
ESET製品で検出したマルウェアに加え、通信プロトコル経由の攻撃やソフトウェアの脆弱性を狙った攻撃などの検出状況を分析しました。国内・全世界共通で、Emotetのばらまき型攻撃メールが多数送信されたことにより、マルウェアが3月に最も多く検出されました。一方10月から11月にかけての検出数は大幅に減少しました。本章では、マルウェアやマルウェア以外の脅威の検出数推移やその背景の分析、攻撃の手口などについて解説します。
- 第2章:マルウェアファミリーに着目したESET統計情報と上位マルウェアの紹介
2022年の国内における、マルウェアファミリーに着目したESET検出統計のうち、最も検出数の多かった情報窃取型マルウェアAgentTeslaについて解説します。マルウェアの高度化に伴い、近年は複数の段階でさまざまなバイナリを展開して最終的に目的のマルウェアに感染させる挙動が多くなりました。本章では、AgentTeslaの解析を通じて、マルウェアに感染させる検体は段階ごとに検知名が異なること、セキュリティ製品のログ分析において検知名の違いの把握が必要であることなどを説明します。
- 第3章:2022年に確認された不正アクセスによるセキュリティインシデント
2022年も多くのセキュリティインシデントが公表されましたが、その要因の1つとして不正アクセスが挙げられます。サイバーセキュリティラボが公開情報を独自集計した結果、2022年の1年間で、214件の不正アクセスによるセキュリティインシデントを日本国内で確認しました。本章では、分類別の集計結果を考察するとともに、不正アクセスの原因の中で多く確認された「脆弱性を悪用した攻撃」と「認証に対する攻撃」への対策について紹介します。
- 第4章:病院を狙うサイバー攻撃の増加とその背景
アメリカの医療機関に対するランサムウェアによる攻撃数は2016年から2021年にかけて2倍以上に増加したとされ、日本国内においても医療機関へのサイバー攻撃の被害報告は相次いでいます。このような攻撃が拡大した背景として、IT活用による医療情報の急速なデータ化、医療機関ネットワークと外部ネットワーク接続の増加、セキュリティ予算の不足などが挙げられます。本章では、病院や診療所におけるサイバー攻撃被害事例や被害を受けた場合発生し得る事態、実施すべきセキュリティ対策について解説します。
- 第5章:なぜ、脆弱性対応が放置されるのか
昨今、情報や対策が公開されている脆弱性が、サイバー攻撃、特にランサムウェア感染に悪用されるケースが最近増えています。脆弱性が未対応のまま放置される原因はさまざま考えられますが、その1つとして日本の商習慣が深く関係していることが挙げられます。本章では、2021年4月以降発生した主なランサムウェアのインシデントの原因や感染経路に着目し、既知の脆弱性が対応されず放置されてしまう原因、そしてさまざまな形態のクラウド・サービス、IoT機器などの増加が予想される今後について考察します。
- 第6章:Web証明書/PKIの最新動向と展望
日本国内のフィッシングサイトURL件数は増加傾向にあり、2021年下半期は過去最高で4万件を上回りました。インターネット上のドメインやアドレスの信頼性を判断するためのアプローチとしてデジタル証明書によるドメインと所有者の検証が長年採用されてきましたが、それを支える技術がPKIです。本章では、PKIの仕組みと、その信頼性を揺るがした事件、変化し続けるPKIを取り巻く環境と今後の展望などについて紹介します。
「2022年サイバーセキュリティレポート紹介動画」
各章の内容を要約して解説いたしました。
詳細レポートは、下記よりダウンロードしていただきご覧ください。