2カ月間のシステム停止も……2021年サイバー攻撃の手口とその被害状況が明らかに
警察庁は、2021年に発生したサイバー脅威情報を速報版として発表し、攻撃者の手口や被害状況が明らかになった。
デジタルシフトに伴って、新しいサービスや技術を悪用したサイバー攻撃が横行し、その手口は巧妙化の一途をたどっている。ランサムウェアによる被害の中には、感染したシステムの復旧までに2カ月以上要した事例や、被害の調査や復旧にかかった金額を試算すると5000万円以上の費用を要した事例も確認され、企業の不安が高まっている。
警察庁は2022年2月10日、2021年に発生したサイバー脅威情報を速報版として発表した。2017から2020年は年間9000件台で推移していたサイバー犯罪の件数は、2021年に過去最多の1万2275件(暫定値)となった。以下で、ランサムウェアをはじめとするサイバー攻撃の被害状況や感染経路、被害金額などを明らかにする。
ランサムウェアの被害状況
2021年に警察庁が報告を受けた国内のランサムウェアによる被害件数は146件だった。半期ごとに見ると、2020年下半期は21件、2021年上半期は61件、同下半期は85件と、被害件数は増加し続けている。
この結果を企業規模別にみると、大企業が49件(34%)、中小企業が79件(54%)、団体などが18件(12%)で、業種や企業規模を問わず被害が拡大していると分かる(図1)。国内の医療機関では、電子カルテシステムがランサムウェアに感染し、新規の診療受付や救急患者の受入れが一時停止するなど、市民生活にまで重大な影響を及ぼしたケースもあった。
手口を確認できた97件のランサムウェア被害のうち、暗号化したデータの復旧と引き換えに金銭を要求するだけでなく、「対価を支払わなければ当該データを公開する」として追加の金銭を要求する2重恐喝が85%を占めた。金銭を要求してきた45件のうち、暗号資産を要求したのは91%、米ドルは9%だった。
警察庁によると、ランサムウェア被害のうち、VPN(Virtual Private Network)機器の脆弱(ぜいじゃく)性を突いて企業内部のネットワークに侵入し、ランサムウェアに感染させる手口が54%だった。テレワーク環境のセキュリティ対策として導入が進んでいるVPN機器だが、ぜい弱性の放置はかえって企業内部のネットワークを危険にさらすことになる。その他、リモートデスクトップからの侵入が20%、不審メールや添付ファイルからの侵入が7%だった(図2)。
感染したシステムの復旧までに要した期間に関する調査では、即時から1週間で復旧したケースが30%、1週間から1カ月が24%、1〜2カ月が14%、2カ月以上が10%、復旧中が22%だった。被害の調査や復旧にかかった金額を試算すると5000万円以上の費用を要した事例も確認されている(図3)。
国家組織によるサイバー攻撃も
一方、情報が窃取された事件のうち、国家の関与が明らかになった事例があった。2021年4月に発生した宇宙航空研究開発機構(JAXA)などへのサイバー攻撃は、中国人民解放軍第61419部隊が関与している可能性が高い。同年12月には、中国人民解放軍関係者と思われる人物からの指示を受けて、日本製法人版ウイルス対策ソフトの年間使用権を不正に取得しようとした者を特定した。これによって中国人民解放軍が日本に対して各種情報を収集している可能性が高いことが判明したという。
警察庁が国内で検知したサイバー空間での探索行為とみられるアクセスの件数も増えている。2017年には1つのIPアドレス当たり1日1893件だったものが、2019年は1日4192件、2020年は1日6506件で、2021年は1日7335件に増えた。その大半は海外からのものだった。特に2021年12月は、「Apache Log4j」の脆弱性が公表された直後から、同脆弱性を標的としたアクセスが急増した。
インターネットバンキングに関する不正送金では、金融機関や宅配業者を装ったSMS(Short Message Service)や電子メールによってフィッシングサイトに誘導する手口が大半を占めた。
Copyright © ITmedia, Inc. All Rights Reserved.