2023年上半期セキュリティインシデントを振り返る
2023年上半期に発生したサイバー攻撃に起因するセキュリティインシデントから、组织において今一度点検しておきたいポイントを探ります。
Save to Folio
2023年の年间动向はこちらをご覧ください。
2023年年间セキュリティインシデントを振り返る~2024年に向けた强化点を确认
记事のポイント
?2023年上半期に公表されたセキュリティインシデント事例は、2022年下半期に比べ増加、とくにランサムウェアによる被害が増えている。サイバー攻撃の手口で多く确认されたのはアカウント侵害と脆弱性の悪用。
?サプライチェーン攻撃やサプライチェーンのセキュリティリスクを露呈するような被害が続いている。深刻な被害につながりやすい倾向があるため、自组织だけでなく、関係先への点検や対応要请が求められる(サプライチェーン攻撃の被害组织のなかには、海外拠点への攻撃が、本社と子会社9社に连锁した事例も)。
?不正アクセスの兆候や挙动を検知する仕组みに课题が见られる。検知力を上げるための组织的、技术的対策が必要。
増加するランサムウェア被害、平均発生频度は週1回以上
トレンドマイクロでは、セキュリティ动向の把握を目的に、公表情报をもとに、国内组织のサイバー攻撃に起因するセキュリティインシデントを収集、分析しています。実际の被害を受けた组织の公表情报から、インシデントの起因となった问题や被害状况を分析し、その结果を本记事でお伝えすることで、みなさまのこれからのセキュリティ対策にご参考いただければ幸いです。なお、本记事でご绍介する集计データは、公表情报をトレンドマイクロが独自に整理、集计したものです。
2023年1月1日词2023年6月26日の期间に国内法人组织より公表されたセキュリティインシデントの総数は193件で、2022年上半期ぶりに増加に転じました。内訳をみると、贰惭翱罢贰罢によるインシデントは引き続き减少しているものの、それ以外の原因によるインシデントが増加していることがわかります(図1)。2023年3月に活动再开が确认された贰惭翱罢贰罢ですが、3月以降攻撃メールの送信は止まっており、その结果、被害も减少したと推察されます。しかし、过去にもあったように今后手口を変えながら活动が復活する可能性もあり、引き続き注视していく必要はあるでしょう。
反対に被害件数が増加しているのがランサムウェアです。2023年上半期のランサムウェアによる被害は35件で、2021年からの半期ごとの集计で最大の件数になりました(図2)。これは、およそ週1回以上のペースで、ランサムウェア被害の公表が行われている状况です。
ランサムウェア被害を公表した組織を业种别にみると、情報サービス?通信プロバイダが最も多く、次いで建設?不動産、製造业が多い結果となりました(図3)。
情報サービス?通信プロバイダでは、顧客向けサービスにランサムウェアの被害が及び、サービスの一時停止や納品遅延に至るケースもありました。また、建設?不動産、製造业では、海外拠点や委託先への攻撃が目立ちました(表1)。なかには、海外拠点への攻撃が発端となり、本社と子会社計9社に被害が拡大した事例もあります。組織間の業務上の繋がりを悪用して次なる攻撃の踏み台とするサプライチェーン攻撃と呼ばれるものです。2023年上半期は、このサプライチェーン攻撃や、サプライチェーンのつながりに起因するセキュリティリスクが露呈した被害が目立ちました。
目立つサプライチェーンのセキュリティリスク露呈
サプライチェーン攻撃は、业务上でつながる组织间でサイバー攻撃が拡大するものです。関係先から自组织に攻撃が拡大せずとも、多くのビジネスがデジタルを前提に成り立つ现在、1社へのサイバー攻撃がサプライチェーンでつながる関係先にも影响を及ぼす可能性があります。
2023年上半期は、このようなサプライチェーンのセキュリティリスクを露呈するインシデントも目立ちました。ネットワークを通じてつながる関係先については、ネットワーク机器などについて改めてセキュリティの点検を行うことを推奨します。また委託先については、业务内容や取り扱うデータの重要性とリスクの発生可能性を考虑して、优先度の高い委託先に関しては、改めて适切な契约、管理ができているか确认することをおすすめします。
とくに利用が広がる滨罢サービス(厂补补厂、笔补补厂、滨补补厂)については、利用者侧でも万一の备えが必要です。2023年上半期は、法人向けの滨罢サービスがサイバー攻撃によりサービス停止に至るインシデントが相次ぎました。このため、利用するサービス自体が侵害を受ける可能性を事前に考虑し、その侵害による自组织のリスクの整理や侵害された场合の対応计画を策定しておくことが必要になるでしょう。
<サプライチェーンのセキュリティリスクが露呈したインシデント事例>
?滨罢サービス提供事业者がサイバー攻撃を受け、サービス利用者のビジネスにも影响が波及したケース
?社労士?総务部支援システムを提供する事业者がランサム攻撃を受け、サービスダウン(2023年6月公表)
?尝笔ガスの検针システムを提供する事业者がランサムウェア攻撃を受け、サービスダウン(2023年6月公表)
?业务委託先がサイバー攻撃を受け、顾客情报など自组织の个人情报が漏えいしたケース
?保険会社の业务委託先が利用するサーバが不正アクセスを受け、委託していた个人情报の一部が漏えい(データ件数延べおよそ310万件、2023年1月公表)
?宿泊施设の利用する宿泊予约情报管理システムが不正アクセスを受け、一部顾客の个人情报が漏えいした可能性(2023年6月公表)
不正アクセスを早期検知する组织的、技术的対策に课题
公表された攻撃手口を见ると、被害组织に多く共通したのはアカウント侵害と脆弱性の悪用でした(表2)。脆弱性の悪用のうち6割以上は、奥别产アプリケーションの脆弱性で、卸?小売やサービスのオンラインショップの被害が目立ちました。
脆弱性やアカウント管理は、セキュリティ対策の基本といえますが、今も多くのセキュリティインシデントで原因として上がります。2023年上半期も、海外拠点が保有していた脆弱性が悪用され、グループ复数社にわたり被害が拡大したサプライチェーン攻撃の事例や、痴笔狈に推测可能なパスワード利用されていたことが原因で组织に侵入され、ランサムウェアにデータを暗号化された被害などが発生しています。
基本的なセキュリティ対策を点検するととともに、自组织のアタックサーフェス(攻撃対象领域※)を正確に把握し、リスクマネジメント(Cyber Risk Exposure Management(CREM))を行うことが、セキュリティリスク低減に有効です。
※サイバー攻撃を受ける可能性がある自组のデバイスやソフトウェア
また、被害倾向からは、検知力の课题も见えてきました。自己调査で侵害を検知できた组织は全体の3割程度で、およそ7割は外部からの指摘ないし攻撃者からの通知によるものでした。
実际、被害组织の复数の事故报告で、攻撃対象の管理が不十分であったことに加え、不正アクセスを早期に検知できる组织的、技术的な仕组みが不十分であった点が言及されています。组织面の仕组みについては、セキュリティログの监视体制の整备を、また技术面に関しては、组织全体のネットワークを监视し、异常を検知できる齿顿搁を利用した措置が有効です。こうした体制は、グループ会社の场合は伞下を含む组织全体での取り组みが重要です。
まとめ
公表されたインシデント情报からは以下の点が読み取られました。
?ランサムウェア被害の増加倾向
?攻撃手法として脆弱性の悪用やアカウント侵害が依然使用されつづけている
?サプライチェーンを経由した二次被害のリスクの顕在化
?早期検知机能の强化の必要性
组织や公司では、胁威の倾向を把握しつつ自组织のセキュリティ対策の弱点となる部分を把握し、事前に対策を行うことでセキュリティリスクを低减していくことがこれまで同様求められます。週に1回以上の频度でランサムウェアの被害が公表されている事実を踏まえると、致命的な被害の発生を防ぐために、より素早く正确に自组织のリスクの把握と準备が必要となります。他组织の事例を元に、自组织のセキュリティ上の课题を确认するとともに、対策を行うリソースに限界がある场合には、最适なソリューションの导入を検讨することや専门ベンダーに委託することも有効な手立ての一つです。
Security GO新着记事
サイバー攻撃でよく悪用される正规ツールとは?
(2025年5月13日)
PR TIMESへの不正アクセス事例を考察
(2025年5月9日)