01エグゼクティブサマリ

■ 4月の脅威状況

日本国内でのサイバー事案は手口が巧妙となり、猛威を振るっているEmotetマルウェアに加え、ランサムウェア被害が増えています。また、公共機関を騙るフィッシングが複数発生している状況であり、金融庁、経産省が警告を行っています。

本レポートの「2.脅威」でEmotet技術的解説を掲載しております。参考にしてください。

• 2022年1月～3月の流出件数が合計275万件を突破、企業でEmotetやランサム被害続出
• サイバーセキュリティ.comは、2022年1月1日～2022年3月31日に掲載した事案の情報流出総数が約275万件を記録したと公表しています。対象時期に確認された大規模事案としては、製菓大手の森永による顧客情報164万8,922件流出や決済サービスのメタップス社による46万1,026件流出などがありますが、10万件規模の事案が数件あり全体の8割以上を占めています。
• 情報流出原因は「不正アクセス」、「誤送信や誤設定」、「電子媒体（USBメモリ等）の紛失」、「関係者による内部犯」などがあります。日本国内は誤送信や誤設定による流出も多くニュースの一定数を占めるのが常ですが、同期間で発生した誤送信や誤設定は全体の約2割程度に留り、全体の7割を「不正アクセス」が占める結果となりました。
• 原因としては、日本国内で急増するEmotetの拡大やウクライナ-ロシア間における戦争状態の影響が考えられます。Emotetに関しては積水ハウスやライオンなどの大手企業まで感染被害を公表したほかIPAの窓口に150件を超える相談が寄せられるなど深刻な様相を呈しています。戦争関連においてもトヨタのサプライチェーンや製造系企業の米国日本法人がランサムウェアに感染するなど被害が続出するほか、南米系ハッカー集団LAPSUS$による破壊活動が顕著であり、専門家の間でも戦争の影響から攻撃が激化していると主張する意見が見られます。
  https://cybersecurity-jp.com/news/65375

• フィッシング対策協議会は2022年3月のフィッシング報告状況を発表し、3月のフィッシング報告件数は8万2380件で、前月より3万3769件と大幅に増加したと発表しました。直近のフィッシングメールの傾向として「年金機構」、「NHK」、「厚生労働省」など公共機関を騙る手口で巧妙化が図られています。

• 情報処理推進機構（IPA）はマルウェアEmotetに関する相談が1月から3月までに656件あったと発表し、昨年10月から12月までの前四半期の12件に対して約54.7倍の増加となっています。新型Emotetマルウェアも発見されており、日本国内への被害が広がっています。また、今月に入り国内企業のランサムウェア被害報告が目立ち始めています。

• 4/26に金融庁は「春の大型連休に向けたサイバーセキュリティ対策の実施について」と題した公開文書内で、「ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続いています。」と警戒を呼び掛けています。
  https://www.fsa.go.jp/news/r3/cyber/0425oshirase.html

■ IPA：情報セキュリティ安心相談窓口の相談状況［2022年第1四半期（1月～3月）］

相談件数は前四半期と比較して70%増加しています。急激に増加しているのは「Emotet感染」です。感染の影響もあるのか、不正ログインも同様に増加しています。
https://www.ipa.go.jp/security/txt/2022/q1outline.html

■ Springの重大な脆弱性

オープンソースJavaフレームワークであるSpringに重大な脆弱性が発見されています。この脆弱性はLog4Shellに匹敵する脆弱性です。本レポート「3.脆弱性情報」の■Spring4Shell（CVE-2022-22965）の詳細と緩和策に詳細を記しましたので参考にしてください。