トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。
同レポートによると、2022年上半期はサプライチェーンリスクが国内で具体化、最も大きな国内事例として2022年3月に公表された製造業・自動車部品メーカーにおけるランサムウェア被害を取り上げ、解説している。トレンドマイクロが対応した国内のインシデント調査では外部から直接侵入された事例が目立ち、その原因として、VPNやRDPなどの外部からアクセスを受ける接点のセキュリティ対策・脆弱性対応が不十分なことによる侵入、外部に持ち出したPCがUSB接続のモバイルWi-FiやSIMなどグローバルIPが付与された状態でインターネット接続したことによる侵入、仮想プライベートクラウドに移行した内部向けサーバが設定ミスにより外部からアクセス可能なことによる侵入を挙げている。
また同レポートによると、トレンドマイクロ製品を利用する法人組織の約85.0%で、該当組織が利用するソフトウェア、ビジネスツール、コンポーネントなどに悪用されやすい脆弱性が残存していることが判明しており、これらの脆弱性よる影響範囲が広範囲に及ぶ可能性があり、注意すべきタイプの脅威であると指摘している。
国内における四半期ごとのランサムウェア検出台数は高止まりの状況であったが、2022年第1四半期(2022年1月~3月)は5,700件を超え、2019年以降最多となった。トレンドマイクロで2022年上半期に国内で公表・報道されたランサムウェア被害を整理、集計したところ、29件で2021年1年間の53件を上回るペースであった。被害を公表した法人の中でも製造業での被害が半数を占め最多となった。
