IPA（情報処理推進機構）は2022年8月26日、不正アクセスを受けた民間企業からの届出事例をとりまとめた「コンピュータウイルス・不正アクセスの届出事例」の2022年上半期版を公開し、各種サイバー犯罪の最新動向を明かしました。

 

IPAは経済産業省の告示に基づき、民間企業等にて発生したサイバー被害の届出を受け付けており、定期的に届出件数やサイバー犯罪資料を公開しています。今回公表された資料は2022年1月～2022年6月をまとめたもので、主要なもののうち合計263件を5種類の犯罪行為に分類しています。

5種類のうち特に顕著な増加を見せているのが「コンピュータウイルスの検知・感染被害」です。主な原因は2021年12月から流行したEmotetによるもので、被害届出数は先期の7件から174件と大幅に増加しているとのことです。ただし、現在Emotetによる感染被害は減少しており、2022年7月中旬以降、IPAでは被害を観測されていないとしています。残りの4種類は下記の通りです。

身代金を要求するサイバー攻撃の被害 ⇒26 件
脆弱性や設定不備を悪用された不正アクセス⇒ 36 件
ID とパスワードによる認証を突破された不正アクセス⇒ 16 件
その他 ⇒11 件

 

また、IPAは「身代金を要求するサイバー攻撃の被害」にて、継続的に被害が生じ続けている点も指摘しています。同カテゴリでは26件の被害届出が確認されており、多くは深刻な被害が生じているとのことです。

特に注目すべき存在としてはランサムウェア「LockBit2.0」の猛威を指摘。「LockBit2.0」はサイバー犯罪集団「LockBit」が駆使することで知られていますが、「LockBit」は暗号化による金銭要求だけでなく、情報流出を示唆した二重脅迫行為を働くため、高い脅威度を持っています。

なお、IPAは被害の防止や早期発見にはサイバー被害の届出が不可欠と説明しており、届出への協力を求めています。