• セキュリティ情報
  • 2021.03.05

不正アクセスは過去10年で最多に、Emotet含むウイルス届出数も増加した2020年

2月17日、独立行政法人情報処理推進機構(IPA)は、「コンピュータウイルス・不正アクセスの届出状況(2020年1月~12月)」を公開しました。

同資料は、IPAが受理したコンピュータウイルス・不正アクセスに関する届出のうち、特筆すべき事例を紹介しています。

昨年8月に2020年上期(1月~6月)分が公開されており、今回は下期(7月~12月)を含めた2020年全体の届出状況となります。

資料内容は上期の資料と異なり、各種統計内容に変わっていますので、2020年にどのような届出があったのかを直観的にとらえることができます。

ウイルス届出数は昨年から7割増加、実被害の大半はEmotet

ウイルス届出数は、2019年の259件から、2020年の449件へと約73.4%増加しています。

届出内容の被害状況は下記のとおりです。
・実被害に至った届出:62件(全届出の14%)
・被害に至らず検知に留まった届出:387件(全届出の86%)

またウイルスの種類としては、
・Emotet感染被害に関する届出:39件(全届出の8%)
・ランサムウェア感染被害に関する届出:11件(全届出の1%)

となっており、実被害自体は全体の1割以下となっていますが、その大半はEmotetであったことが把握できます。

2020年上期・下期で比較すると、届出数は上期136件⇒下期313件と2.3倍、実被害数は上期7件⇒下期55件と7.8倍と大きく増加し、2020年後半は、多くのサイバー攻撃が飛び交っていたことがわかります。

昨年から大きく届出数を伸ばした結果となりましたが、
・主体別届出数の情報にて「個人」による届け出数が6倍以上増加
・その他は大きな変動がないこと
などの要因から、届出を意識した個人が増えたといった見方もできます。

不正アクセスも増加、実被害に至る割合も高い

不正アクセス数は、2019年の89件から、2020年の187件へと2倍以上増加しています。
187件中、実被害を受けた件数は143件と76.5%を占める結果となりました。

こちらも届出数を2020年上期・下期で比較すると、65件(上期)⇒122件(下期)と1.9倍、実被害数は53件(上期)⇒90件(下期)と1.7倍に増加しており、ウイルス被害と同様、下期のほうが報告が多い傾向にあります。

ウイルス被害とは異なり、不正アクセスは気づかぬうちに発生しているという特性上、検知によって止めることは難しく、実被害を受けてはじめて気づくことが多いのではないでしょうか。

種別届出数の情報もウイルスとは異なり、個人の不正アクセス届出数はウイルス届出数ほど増加していません。これは、企業や設備など法人の管理下に置かれる端末が主な攻撃対象となっているためと考えられます。

被害の内容を見ても、被害内容の多くは”盗み見”、”サービスの不正利用”が挙がっていることからも、個人が対象になりづらいことが読みとれます。
ただ、原因の比率をみると、「設定・アカウントの管理不備」、「旧バージョンのソフトウェア利用」など、個人レベルで気を付けるべき点が多く、多少の労力で防げるであろう原因も含まれています。

まとめ

当サイトでも過去取り上げていますが、サイバー攻撃は日々進化し、より巧妙な手口で私たちに近づいてきます。
ウイルスの感染経路となりやすいメール、ファイルのやり取りはより慎重になるべきでしょう。

最近流行している攻撃メールについては、IPAでもたびたび事例が取り上げられています。
参考:「「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

不正アクセスについては、原因は設定不備、旧バージョンのソフトウェア利用が多くを占めていますので、この機会に自宅PCの設定など今一度確認してみてはいかがでしょうか?

参考サイト:
https://www.ipa.go.jp/security/outline/todokede-j.html

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。