Trellix （トレリックス）、2022年の10大セキュリティ事件ランキングを発表　「2022年のセキュリティ事件　に関する意識調査」を実施

企業や団体の情報漏えい、ランサムウェア等の攻撃リスク、地政学的リスクに注目が集まる

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日「2022年の10大セキュリティ事件」を発表しました。これは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2022年の情報セキュリティ事件に関する意識調査（調査対象：2021年12月から2022年11月に報道された事件）」の結果を基にしています。なお本調査は2014年から毎年実施しており、ランキングの発表は今回で9回目です。

今回の第1位には、大手外食チェーンの元役員による、競合企業への営業秘密の持ち出しが選ばれました。本年のランキングは、第1位をはじめ内部不正や不注意による情報漏えいのほか、ロシア・ウクライナ関連の地政学的リスクを背景とする事象、ランサムウェアをはじめ猛威を振るうサイバー攻撃に関する事象、の3トピックが占める結果となりました。また、2021年度の回答と比較すると、各インシデントの認知度は全体的に高く、セキュリティに対する社会的な関心の高さがうかがえる結果となりました。

2022年の10大セキュリティ事件ランキングに関するTrellixの主な見解

・第1位の「内部不正による営業秘密の持ち出し」は、認知度では第2位に7.8ポイント差をつけ選択されました。企業トップが競合企業に転職する際に営業秘密を持ち出し、商品原価や仕入れ値など不正に取得したデータを社内で共有した容疑で逮捕され、その後不正競争防止法違反罪で起訴されたことは、大きなインパクトを残しました。企業にとっては人材の流動化が進むなか、いかに情報漏えいを防ぐか、情報管理体制の議論が高まっています。その際、退職者から「持ち出されるリスク」だけでなく、転職者から「持ち込まれるリスク」を適切に捉える必要があるでしょう。最も基本的な対策である、秘密情報へのアクセス制限やモニタリング、コンプライアンス等の研修の実施など、地道で着実な対策が求められます。

・サイバー攻撃については、2022年1月に公開した脅威動向予測や四半期脅威レポートでの報告の通り、世界的に猛威を振るいました。また国内での大手自動車メーカーのサプライチェーンや医療機関など重要セクターに対するランサムウェア攻撃は、脅威を身近なものとして認識するきっかけとなったようです。攻撃は他人事ではないと認識し、自社組織だけでなく包括的な対策検討の必要が、あらゆる企業にとって急務です。

調査結果を基にランク付けした2022年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年の調査後（2021年12月）から今回の調査を開始した2022年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度（複数回答）を調査した結果によるものです。

この1年間を代表する事件“営業秘密の持ち出し、不正利用”

今回の調査対象期間を代表する事件としてランキングの第1位に登場したのは、大手外食チェーンの元役員による営業機密情報の持ち出し、転職先企業での不正利用でした。類似する内容としては、第8位が該当します。こうした意図や悪意をもった情報漏えいや、第4位、5位に見られるような人為的なミスから、情報漏えい対策の転換の必要性が確認できます。教育はもちろんのこと、アクセス管理やあらゆる場所からのログの収集による可視化等、技術的な防御の組み合わせによるリスク低減策が重要です。

日々進化するランサムウェア攻撃の脅威

ランサムウェアの被害は国内でも大規模な被害が複数確認され、第2位、6位、7位にランクインしました。また、10位にはマルウェアEmotetによる被害がランクインしています。サプライチェーン対策の重要性について、改めてその重要性を確認する機会となりました。また医療機関に対する攻撃は生活者にとって身近な場所に対する目に見える被害として現れたことで、大きなインパクトを残したものと想像できます。攻撃手法が日々進化、巧妙化する中、企業や組織はプロアクティブに対策を行うことが求められます。警察庁から9月に発表された今年の上半期の脅威情勢*によると、ランサムウェアの報告件数は前年同期比で約2倍と大きく増加しており、企業や団体の被害件数が増加している実態がわかります。

弊社 セールスエンジニアリング本部 シニアディレクター 櫻井 秀光は次のように述べています。

「新型コロナ禍の混乱は、前年、前々年と比較し落ち着きを見せつつありましたが、今年はロシアのウクライナ侵攻に端を発したハイブリッド戦により、サイバー攻撃とその被害について、世界中の人々に現実的なサイバー脅威として認識されることとなりました。日本国内でも、攻撃によって身近な生活に影響が生じ、これまで以上に脅威に感じた方も大勢いらっしゃったことでしょう。また、社内からのデータ持ち出しという人為的な被害も多く発生したことも今年の特徴でした。

今年度の結果を受け、企業や団体の皆様には、サイバー攻撃に対して改めて基本に立ち返っていただくことが重要と考えます。つまり、多層的な防御により攻撃を成功し難くすることはもちろん、攻撃が成功してしまった時に迅速に検知・対応する仕組みの実装がこれにあたります。また、攻撃者の特徴の把握と、攻撃発生前のプロアクティブな対策を実現可能にする『体制』づくりと『耐性』の強化が必要です。」

参考資料

・令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf

【調査概要】

調査名：　　「2022年のセキュリティ事件に関する意識調査」

調査対象者：日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,000人

調査方法：　インターネットによるアンケート調査

調査項目：　前回調査後の2021年12月から今回の調査を開始した2022年11月までに報道された セキュリティ事件に対する認知度（複数回答）

調査期間：　2022年11月25日～2022年11月29日

調査主体：　Trellix（アスマーク モニタを利用）

Trellixについて Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。