Trellix (トレリックス)、2022年の10大セキュリティ事件ランキングを発表
企業や団体の情報漏えい、ランサムウェア等の攻撃リスク、地政学的リスクに注目が集まる
Trellix (トレリックス)、2022年の10大セキュリティ事件ランキングを発表 「2022年のセキュリティ事件 に関する意識調査」を実施
企業や団体の情報漏えい、ランサムウェア等の攻撃リスク、地政学的リスクに注目が集まる
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日「2022年の10大セキュリティ事件」を発表しました。これは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2022年の情報セキュリティ事件に関する意識調査(調査対象:2021年12月から2022年11月に報道された事件)」の結果を基にしています。なお本調査は2014年から毎年実施しており、ランキングの発表は今回で9回目です。
今回の第1位には、大手外食チェーンの元役員による、競合企業への営業秘密の持ち出しが選ばれました。本年のランキングは、第1位をはじめ内部不正や不注意による情報漏えいのほか、ロシア・ウクライナ関連の地政学的リスクを背景とする事象、ランサムウェアをはじめ猛威を振るうサイバー攻撃に関する事象、の3トピックが占める結果となりました。また、2021年度の回答と比較すると、各インシデントの認知度は全体的に高く、セキュリティに対する社会的な関心の高さがうかがえる結果となりました。
2022年の10大セキュリティ事件ランキングに関するTrellixの主な見解
・第1位の「内部不正による営業秘密の持ち出し」は、認知度では第2位に7.8ポイント差をつけ選択されました。企業トップが競合企業に転職する際に営業秘密を持ち出し、商品原価や仕入れ値など不正に取得したデータを社内で共有した容疑で逮捕され、その後不正競争防止法違反罪で起訴されたことは、大きなインパクトを残しました。企業にとっては人材の流動化が進むなか、いかに情報漏えいを防ぐか、情報管理体制の議論が高まっています。その際、退職者から「持ち出されるリスク」だけでなく、転職者から「持ち込まれるリスク」を適切に捉える必要があるでしょう。最も基本的な対策である、秘密情報へのアクセス制限やモニタリング、コンプライアンス等の研修の実施など、地道で着実な対策が求められます。
・サイバー攻撃については、2022年1月に公開した脅威動向予測や四半期脅威レポートでの報告の通り、世界的に猛威を振るいました。また国内での大手自動車メーカーのサプライチェーンや医療機関など重要セクターに対するランサムウェア攻撃は、脅威を身近なものとして認識するきっかけとなったようです。攻撃は他人事ではないと認識し、自社組織だけでなく包括的な対策検討の必要が、あらゆる企業にとって急務です。
調査結果を基にランク付けした2022年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年の調査後(2021年12月)から今回の調査を開始した2022年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果によるものです。
順位 | セキュリティ事件(時期) | 認知度(%) |
1 |
大手外食チェーンの元役員が競合企業に転職する際に営業秘密を持ち出し、その後も商品原価や仕入れ値など不正に取得したデータを社内で共有した(9月)
|
48.8 |
2 |
大手自動車メーカーの主要仕入れ先である部品メーカーがサイバー攻撃を受け、自動車メーカーが国内全14工場、28ラインを停止することになった(2月)
|
41.0 |
3 |
ロシアのウクライナへの軍事侵攻が開始。サイバー攻撃をはじめとした、かつてない規模の「ハイブリッド戦争」の様相を呈する(2月)
|
37.5 |
4 |
電子決済サービスのキャンペーンに参加したユーザー情報(国内ユーザー約5万件、海外ユーザー約13万件)のカード情報がインターネット上で閲覧できる状態になった(2021年12月) |
36.9 |
5 |
関西地方の自治体の業務再々委託先の社員が無断で持ち出したUSBメモリを紛失し、全市民約46万人の個人情報が流出危機に(6月)
|
35.6 |
6 |
大手自動車メーカーグループの海外自動車部品メーカーがランサムウェアのサイバー攻撃に。発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータを公開される恐れがあった(3月) |
34.7 |
7 |
関西地方の医療機関が外部からの不正アクセスを受け、ランサムウェア被害。電子カルテシステムに障害が発生し、通常診療が不能に(10月)
|
26.2 |
8 |
関東地方の自治体の職員が知人の依頼で、住民基本台帳ネットワークシステムにある個人情報を漏えいした(11月)
|
23.4 |
9 |
親ロシア派のハッカー集団「Killnet」が4省庁23サイトにサイバー攻撃。電子サイト「e-Gov」など計4省庁23サイトと、地方税の手続きサイト「eLTAX」が一時閲覧できなくなった(9月) |
23.3 |
10 |
総合旅行会社がマルウェアEmotetの感染を確認、同社関係者および顧客に向けて、なりすましメールが送信されている疑いがあると発表した(3月)
|
22.9 |
この1年間を代表する事件“営業秘密の持ち出し、不正利用”
今回の調査対象期間を代表する事件としてランキングの第1位に登場したのは、大手外食チェーンの元役員による営業機密情報の持ち出し、転職先企業での不正利用でした。類似する内容としては、第8位が該当します。こうした意図や悪意をもった情報漏えいや、第4位、5位に見られるような人為的なミスから、情報漏えい対策の転換の必要性が確認できます。教育はもちろんのこと、アクセス管理やあらゆる場所からのログの収集による可視化等、技術的な防御の組み合わせによるリスク低減策が重要です。
日々進化するランサムウェア攻撃の脅威
ランサムウェアの被害は国内でも大規模な被害が複数確認され、第2位、6位、7位にランクインしました。また、10位にはマルウェアEmotetによる被害がランクインしています。サプライチェーン対策の重要性について、改めてその重要性を確認する機会となりました。また医療機関に対する攻撃は生活者にとって身近な場所に対する目に見える被害として現れたことで、大きなインパクトを残したものと想像できます。攻撃手法が日々進化、巧妙化する中、企業や組織はプロアクティブに対策を行うことが求められます。警察庁から9月に発表された今年の上半期の脅威情勢*によると、ランサムウェアの報告件数は前年同期比で約2倍と大きく増加しており、企業や団体の被害件数が増加している実態がわかります。
弊社 セールスエンジニアリング本部 シニアディレクター 櫻井 秀光は次のように述べています。
「新型コロナ禍の混乱は、前年、前々年と比較し落ち着きを見せつつありましたが、今年はロシアのウクライナ侵攻に端を発したハイブリッド戦により、サイバー攻撃とその被害について、世界中の人々に現実的なサイバー脅威として認識されることとなりました。日本国内でも、攻撃によって身近な生活に影響が生じ、これまで以上に脅威に感じた方も大勢いらっしゃったことでしょう。また、社内からのデータ持ち出しという人為的な被害も多く発生したことも今年の特徴でした。
今年度の結果を受け、企業や団体の皆様には、サイバー攻撃に対して改めて基本に立ち返っていただくことが重要と考えます。つまり、多層的な防御により攻撃を成功し難くすることはもちろん、攻撃が成功してしまった時に迅速に検知・対応する仕組みの実装がこれにあたります。また、攻撃者の特徴の把握と、攻撃発生前のプロアクティブな対策を実現可能にする『体制』づくりと『耐性』の強化が必要です。」
参考資料
・令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf
【調査概要】
調査名: 「2022年のセキュリティ事件に関する意識調査」
調査対象者:日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,000人
調査方法: インターネットによるアンケート調査
調査項目: 前回調査後の2021年12月から今回の調査を開始した2022年11月までに報道された セキュリティ事件に対する認知度(複数回答)
調査期間: 2022年11月25日~2022年11月29日
調査主体: Trellix(アスマーク モニタを利用)
Trellixについて Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。
このプレスリリースを配信した企業・団体
- 名称 Musarubra Japan株式会社
- 所在地 東京都
- 業種 ソフトウエア・SI
- URL https://www.mcafee.com/enterprise/ja-jp/assets/fact-sheets/fs-Trellix-Fact-sheet.pdf
過去に配信したプレスリリース
Trellix(トレリックス)、2023年第1四半期 脅威レポートを発表
2023/6/22
Trellix(トレリックス)、脅威インテリジェンスのポートフォリオを拡充
2023/5/16
Trellix(トレリックス)、2023 年の事業戦略を発表
2023/4/13
Trellix(トレリックス)、2022年第4四半期 脅威レポートを発表
2023/3/9