トレンドマイクロは、最新のセキュリティ動向を分析した報告書「2023年上半期サイバーセキュリティレポート」を公開した。
国内組織が公表したランサムウェア被害件数推移(海外拠点での被害も含む)
これによると、2023年上半期(1〜6月)、ランサムウェアの検出台数は7725台となっており、2021年以降やや減少している傾向が見られた。一方で、被害は拡大傾向を示しており、2023年上半期に、海外拠点での被害も含めて国内法人が公表したランサムウェア被害は37件となった。
これは2021年上半期以降、最大の被害件数となり、前年同期にあたる2022年上半期と比べても2割強の増加となった。また平均すると毎週1.4件の被害が公表されている状況となっている。
ランサムウェア被害について、発生原因が公表されている10件の事例に着目したところ、VPNに代表されるネットワーク機器の脆弱(ぜいじゃく)性を利用した攻撃によるもの、もしくは、リスト型アカウントハッキング(アカウントリスト攻撃)などの認証突破によるもののいずれかだった。
この結果から、トレンドマイクロは、ランサムウェア攻撃の背景にいる攻撃者は、常にインターネット側から組織ネットワークの弱点を探しており、弱点を見つけられてしまった組織が被害に遭うという構図が推測できるとしている。
2023年1〜6月に国内組織が公表したランサムウェア被害37件における業種別割合
被害を公表した法人組織を業種別にみると、特にどの業種が被害に遭いやすいという傾向はみられなかった。攻撃者グループは、特定の業種を標的としているというよりも、その時々で潜在していた弱点を攻撃者に見つけられてしまい被害に遭うと考えられるという。
2023年2月に詳細が公表されたインターネット回線サービスの侵害を起点にした被害事例の概要図
情報漏えい事例については、2023年1〜6月の6か月間に、何らかの情報漏えいもしくはその可能性が公表された被害事例を集計したところ、133件だった。
2023年2月に被害の詳細が公表された企業向けネットワークサービスの侵害事例では、インターネット接続のためのネットワークサービス内で、サービス利用者が接続するネットワーク機器が侵害され、利用者の通信内容から認証情報などが窃取されていたというものだった。この事例では、どれだけのサービス利用者が被害にあったのかの全貌は公表されていませんが、少なくとも12社が被害を公表している。
また、その他の傾向として、ソフトウェアの脆弱性を起点に侵害を受けるケースがあり、特にこの2023年上半期には、ファイル転送ソフトのゼロデイ脆弱性を悪用する攻撃が続発しているという。
これらのゼロデイ脆弱性を利用してランサムウェア攻撃を仕掛けるグループについて、米政府が注意喚起を行っている。また、日本企業の海外拠点もゼロデイ脆弱性を悪用したランサムウェア攻撃の被害も報じられている。
トレンドマイクロでは、自社で利用しているシステムで、ゼロデイ脆弱性が報告された際には、速やかな修正プログラム適用を推奨している。またシステムの保守を委託している場合には、委託先との役割や体制を事前に明確にすることが求められるとしている。
国内から各種詐欺サイトに誘導された利用者の端末台数の推移と内訳
偽警告表示内の電話番号からサポート詐欺につながる
天気予報サイトに表示された不正広告の例 (2023年5月確認)
広く一般のインターネット利用者を狙う「ネット詐欺」は、コロナ禍が始まった2020年以来拡大しており、フィッシングサイトなどの各種詐欺サイトへの誘導件数は高止まりの状況が続いているという。
2022年末から2023年上半期を通じ、広告から不正サイトへ誘導する事例が継続しており、2022年末以降、ウェブ検索のリスティング広告や一般サイトであっても不正広告が表示される事例が相次いでいるという。不正広告からの主な誘導先としては偽の警告表示への誘導から、表示される電話番号に電話を掛けさせるサポート詐欺の流れが確認されている。
トレンドマイクロがインシデント対応支援を行った中には、不正広告経由の脆弱性攻撃により、最終的にランサムウェア感染につながった事例も確認しているという。同社では、広告表示自体は不正なものとは言えなくても、誘導先の中には不正なものがある可能性を認識する必要があるとしている。またインターネットを利用する際には必ず最新のブラウザを使用し、不審な広告を無暗にクリックしないことが求められるとしている。