日本のセキュリティ危機？「Emotet」感染が米国の20倍以上で過去最多になっていた【2022年上半期・トレンドマイクロ調べ】

トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2022年上半期サイバーセキュリティレポート 『侵入』する脅威が浮き彫りにする『サプライチェーンリスク』」を公開した。同レポートでは、組織のネットワークへの侵入原因、それによって引き起こされる「サプライチェーン」（製品の原料調達・加工・流通・販売の一連の工程）のリスクについて取り上げている。

大手自動車メーカーがサイバー攻撃された事例

企業を狙うサイバー攻撃においては近年、サプライチェーンに影響を与えるものが多数発生している。2022年上半期の大きな国内事例として、2022年3月に公表された製造業・自動車部品メーカーにおけるランサムウェア被害があげられる。

この事例では、リモート接続機器の脆弱性を悪用され、自動車部品を製造する企業がランサムウェア攻撃を受けた。その結果、製造部品の納入先である大手自動車メーカーまで、全国工場の操業を停止させる事態となった。

トレンドマイクロでは、こうした直接侵入の攻撃を受ける原因として、以下の3つをあげている。

1. VPNやRDPなどの外部からアクセスを受ける接点において、セキュリティ対策・脆弱性対応が不十分なことによる侵入。
2. テレワークなどで外部に持ち出したPCが、USB接続のモバイルWi-FiやSIMなどグローバルIPが付与された状態で、インターネット接続していたことによる侵入。
3. 仮想プライベートクラウドに移行した内部向けサーバが、設定ミスにより外部からもアクセス可能なことによる侵入。

さまざまな脆弱性を突く攻撃も多数発生

脆弱性攻撃も多数発生しており、トレンドマイクロが運営する脆弱性発見コミュニティ「ZDI」では、944件の脆弱性のアドバイザリを公開。これは前年同期比で約22.6%増加しているという。

ZDIが公開した脆弱性アドバイザリのうち、緊急（Critical）の脆弱性は昨年同期比で5倍（16件→80件）。重要（High）も約16.6%（553件→645件）増加した。一方で、同社製品を利用している法人組織の約85.0%で、ソフトウェア、ビジネスツール、コンポーネントなどに悪用されやすい既存の脆弱性が残っているという。

ランサムウェアの活動は高止まり、Emotetも全世界で検出最多に

データを人質にして身代金を要求する「ランサムウェア」は2022年も活発で、2022年第1四半期（2022年1月～3月）だけで、5700件超が検出されており、2019年以降最多となった。

ランサムウェア種別で見ると、「LockBit」「Conti」「BlackCat」さらには「Hive」「Pandora」といったランサムウェアが、国内でも被害を与えていることが確認された。特に2022年2月に確認された「Pandora」は、海外で登場後すぐに日本国内でも被害報告があり、ランサムウェアの国内流入が早まっている傾向が見られる。

また活動が沈静化したはずのマルウェア「Emotet」（エモテット）についても、2021年11月以降に活動再開が確認されており、検出台数が2022年第1四半期（1月～3月）に過去最多（107,670件）となったという。2022年3月のピーク時には4万台以上の感染が確認されている。

全世界の国別に見ても日本は飛び抜けて多く、2022年1～6月はアメリカの20倍以上のEmotet感染を記録している。ただし、Emotetは2022年8月以降ほぼ動向が途絶えて、あらためて沈静化しており、現在は休止期に入っていると推測される。

※2022年10月14日追記：記事の初出時において、タイトルおよび本文に不足部分・紛らわしい表現があったため、追記・訂正を行いました。申し訳ございません（冨岡）