2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート | ScanNetSecurity
2022.09.26(月)

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

 トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
日本国内でのランサムウェア検出台数推移
日本国内でのランサムウェア検出台数推移 全 1 枚 拡大写真

 トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。

 同レポートによると、2022年上半期はサプライチェーンリスクが国内で具体化、最も大きな国内事例として2022年3月に公表された製造業・自動車部品メーカーにおけるランサムウェア被害を取り上げ、解説している。トレンドマイクロが対応した国内のインシデント調査では外部から直接侵入された事例が目立ち、その原因として、VPNやRDPなどの外部からアクセスを受ける接点のセキュリティ対策・脆弱性対応が不十分なことによる侵入、外部に持ち出したPCがUSB接続のモバイルWi-FiやSIMなどグローバルIPが付与された状態でインターネット接続したことによる侵入、仮想プライベートクラウドに移行した内部向けサーバが設定ミスにより外部からアクセス可能なことによる侵入を挙げている。

 また同レポートによると、トレンドマイクロ製品を利用する法人組織の約85.0%で、該当組織が利用するソフトウェア、ビジネスツール、コンポーネントなどに悪用されやすい脆弱性が残存していることが判明しており、これらの脆弱性よる影響範囲が広範囲に及ぶ可能性があり、注意すべきタイプの脅威であると指摘している。

 国内における四半期ごとのランサムウェア検出台数は高止まりの状況であったが、2022年第1四半期(2022年1月~3月)は5,700件を超え、2019年以降最多となった。トレンドマイクロで2022年上半期に国内で公表・報道されたランサムウェア被害を整理、集計したところ、29件で2021年1年間の53件を上回るペースであった。被害を公表した法人の中でも製造業での被害が半数を占め最多となった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

    「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

  2. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

  3. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

  4. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

    セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

  5. 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

    元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  6. 日本盛のサーバに不正アクセス、社内システムで障害発生

    日本盛のサーバに不正アクセス、社内システムで障害発生

  7. 「情報セキュリティ2012」を決定、環境変化への対応を盛り込む(NISC)

    「情報セキュリティ2012」を決定、環境変化への対応を盛り込む(NISC)

  8. 拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

    拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

  9. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  10. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

ランキングをもっと見る