「SecureOWL」は2022年4月1日付で、 京セラコミュニケーションシステム株式会社(KCCS)から エムオーテックス株式会社(MOTEX)へ事業統合されました。

2022年版ランサムウェアレポート:
攻撃回数は過去最多を記録、二重脅迫型ランサムウェア攻撃は
約120%増加へ
~2022年7月の気になるセキュリティニュース~ セキュリティニュース

2022年8月4日

セキュリティニュース一覧

トピックスを紹介します。

「2022年版 ThreatLabzランサムウェアレポート」(ゼットスケーラー 株式会社発表)では、ランサムウェアファミリー上位11種のうち8種がRaaS* を使用しており、また、攻撃の件数と被害額は過去最高であったことが明らかになりました。二重脅迫型ランサムウェアの被害も昨年度より約120%の増加が報告されています。
*RaaS:Ransomware as a Serviceの略。身代金要求型の不正プログラムであるランサムウェアをサービスとして提供 するビジネスモデル。
ランサムウェアを使った攻撃を容易に行うことができるようにまとめたパッケージのこと。

・2022年版 ThreatLabz ランサムウェアレポート(日本語版)
同レポートによると、2021年2月~2022年3月までにランサムウェアの攻撃を最も受けた業界は2年連続で製造業となり、ランサムウェアの約5件に1件がこの業界を攻撃していたことが明らかになりました。二重脅迫型ランサムウェアの被害も約120%増加し、特に医療業界への攻撃が顕著になったとしています。
本レポートでは、2022年のランサムウェアの主要トレンドとして、二重脅迫型攻撃、サプライチェーン攻撃、RaaS、リブランディング、地政学的な原因による攻撃を挙げており、継続した注意を呼び掛けています [1] [2] 。

主なマルウェア・不正アクセス関連の記事を紹介します。

・バンダイナムコHDグループ会社にランサムウェア攻撃、詳細は調査中
株式会社バンダイナムコホールディングスの複数のグループ会社がランサムウェアによる攻撃を受けたとの報道がありました[3]。
同社では、今回の攻撃により数日間の業務影響は生じたものの、業績への影響においては開示が必要となる状況にはないとし、顧客情報などの漏えいについては調査を進めるとしています[4]。

・ カワムラグループへのランサムウェア「CryptXXX」による攻撃、従業員情報の復旧を断念
河村電器産業株式会社は、4月に公表した同グループへのSSL-VPNの脆弱性をついたランサムウェア「CryptXXX」による攻撃についての続報を公開し、暗号化された子会社を含む従業員の個人情報約9,000件の復旧を断念したことを明らかにしました[5]。これらの情報は暗号化されたのみであり、情報漏えいは確認されていないとしています[6]。

・サンドラッグへのパスワードリスト型攻撃、個人情報1万9,000件流出の可能性
株式会社サンドラッグは、同社が運営するECサイト へ不正アクセスがあったと発表しました[7]。他社サービスから流出した可能性のあるユーザーIDとパスワードを用いたパスワードリスト型攻撃による不正ログインとみられており、約1万9,000件の個人情報やクレジットカード情報の一部が流出した可能性があるとしています。同社では、対象者へパスワードの変更を依頼するとともに調査を進めています[8]。

・個人情報保護委員会、尼崎USBメモリ紛失受け注意喚起
個人情報保護委員会は、6月に兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件を受け、個人情報を適切に取り扱うよう改めて注意喚起を行いました。
事業者が自ら情報を管理する場合に加え、委託先や再委託先などでの情報の取り扱いについても言及しています [9] 。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・Oracle Javaの脆弱性対策について(CVE-2022-34169等)
Oracle社よりJava SEに関する脆弱性が公表されました [10]。同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、早急に修正プログラムを適用するよう呼びかけています。

・OpenSSLに複数の脆弱性(CVE-2022-2274等)
OpenSSLに関する複数の脆弱性が公表されました[11]。脆弱性を悪用されると、リモートよりコードを実行されるおそれがあるとして、早急に修正プログラムを適用するよう呼びかけています[12]。

その他、政府・業界動向などに関連する記事を紹介します。

・ゼロトラスト移行のすゝめ
IPA(情報処理推進機構)は、ゼロトラストセキュリティへの移行を考えている組織向けの入門資料「ゼロトラスト移行のすゝめ」を公開しました[13] 。
同機構は、「ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠」とし、検討の流れやメリットなどについて解説しています。

・情報セキュリティ白書
情報処理推進機構(IPA)は、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開しました[14]。2022年版では、内部不正防止対策の動向、個人情報保護法改正、クラウドの情報セキュリティ、米国/欧州の政策などを注目すべきトピックとして取り上げています。

出典

最後に

本記事は、2022年7月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


エムオーテックス株式会社
SecureOWLセキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ