2023年4月7日

キヤノンマーケティングジャパン株式会社は2022年に発生したサイバーセキュリティの脅威動向や検出されたマルウェア（悪意のあるプログラム）について解説した、 2022年サイバーセキュリティレポートを公開しました。

2022年サイバーセキュリティレポートを公開
～不正アクセスによるセキュリティインシデントや病院を狙うサイバー攻撃などを解説～／キヤノンマーケティングジャパン株式会社
https://eset-info.canon-its.jp/malware_info/special/detail/230323.html

組織規模別の集計

最も公表が多かった組織は企業でしたが、2022年には学校や医療機関を狙ったサイバー攻撃が多く発生したこともあり、第2位と第3位になっていると考えられます。
最も報告が多い規模は、100～ 500人の組織。攻撃者はあらゆる規模の組織を攻撃対象としていますが、その中でも攻撃しやすいセキュリティ対策が追い付いていない組織を狙い、100～500人の組織で多くの被害が生じていると考えられます。
また、大きな組織への攻撃の足掛かりにするために、関連組織を狙うサプライチェーン攻撃などが起きていることも考えられます。
組織内で利用している製品やツールが多く、管理できていない脆弱性を狙われることや関連組織経由で攻撃されている可能性が考えられます。

企業・業種別の集計

製造業が最も多く、卸売・小売業と情報通信業がその後に続いています。

不正アクセスの原因別集計

不正アクセスの原因の多くは「脆弱性を悪用した（狙った）攻撃」で、次に多く確認された原因は、ログイン機能などに代表される「認証を狙った攻撃」です。
認証を狙った攻撃では、過去に流出したIDとパスワードを用いたパスワードリスト攻撃やブルートフォース攻撃を確認しています。
具体的には、VPN機器といったネットワーク機器や会員サイトやモバイルアプリを対象とした攻撃がありました。
ほかにも、偽サイトを通じたフィッシング詐欺によって認証情報を窃取されたケースやサポート詐欺によって攻撃者に不正アクセスされたケースを確認しています。

脆弱性を狙った攻撃と、認証を狙った攻撃の詳細

最も多く悪用されていたのは「Webアプリケーションの脆弱性」で、CMS（Webサイトの更新システム、WordPress/ワードプレスやEC-CUBE/イーシーキューブなど）の脆弱性が狙われました。
2番目に多かったものは、ネットワーク機器の脆弱性を狙った攻撃、3番目に多かったものは、SQLインジェクションやコマンドインジェクションといった様々なシステムに内在する脆弱性を狙った攻撃です。

残念ながら、人が作り出すシステム/プログラムには、何らかの脆弱性が含まれています。
システム/プログラムには、脆弱性が含まれていることを前提として、事前に準備しておく必要があります。

お役立ち資料ダウンロード／無料

2022年の1年間に国内の組織（400名未満）で公表された不正アクセスの被害事例を資料にまとめました。
攻撃の標的になることと、組織の規模は無関係であることについても図解しております。