2022年のウイルス届出件数、Emotet感染被害は145件

　独立行政法人情報処理推進機構（IPA）は2月8日、2022年年間（1月～12月）における「コンピュータウイルス・不正アクセスの届出状況」を発表した。これは、同期間にIPAセキュリティセンターで受理した、コンピュータウイルスと不正アクセスに関する届出状況をまとめたもの。

　2022年に寄せられたウイルス届出の年間件数は前年の878件より318 件少ない560件で、このうちウイルス感染被害があった届出は188件であった。主なウイルス被害はEmotet感染被害が145件、ランサムウェア感染被害が17件であった。月別でみると、3月が最も多く125件、被害件数も3月が最多の51件で、このうちEmotetに関する届出が42件あった。2022年年間の検出数は1,041,775個で、前年の1,322,725個から約21.2％減少している。月別では、3月が突出して多く277,154個だった。

　ウイルス届出にみられた傾向として、2022年はEmotet感染被害の届出が年間を通じて145件寄せられ、特に3月は42件の被害届出があり、IPA が2月に「Emotetの攻撃活動の急増」として注意喚起を行った時期と一致している。2022年における Emotet の攻撃活動を振り返ると、2月から7月にかけて活発化が観測されたが7月中旬頃に沈静化、その後、11月に攻撃活動の再開が観測されており、今後も不定期に攻撃の停滞と再開を繰り返すと推測している。

　不正アクセス届出件数では、2022年は前年の243件より17件少ない226件で、このうち被害があったのは187件と全体の約82.7％を占めた。届出の種別では、「ファイル・データ奪取、改ざん等」が168件、「不正プログラムの埋め込み」が107件、「脆弱性を悪用した攻撃」が89件となっている。被害内容別の届出件数について、「データの窃取、盗み見」と「不正プログラムの埋め込み」が94件、「ファイルの書き換え」が92件であった。被害があった届出のうち、原因が判明しているものは「古いバージョンの利用や修正プログラム・必要なプラグイン等の未導入によるもの」で83件、「設定の不備」が34件、「ID、パスワード管理の不備」が27件となっている。