2022年年間サイバーセキュリティレポート
~国内脅威動向総括から、グローバルな脅威動向まで~

「2022年年間サイバーセキュリティレポート」は、2022年一年間における日本と全世界の脅威動向をまとめたレポートです。

2022年は、政治的紛争および経済不安が特徴的な年でした。2月に開始されたロシアによるウクライナ侵攻や、その周辺で発生したさまざまな事件は、世界中に衝撃を与えました。そして、各国の政府、大企業、小規模な組織にとって、サプライチェーンの混乱や、多国籍の基幹産業の停滞による経済的影響が深刻な問題となりました。世界的にもウクライナ侵攻におけるサイバーへの波及が垣間見られ、今後の脅威動向にも影響が予想されます。一方、日本国内のサイバー脅威における影響は、2022年9月の「Killnet」による国内複数サイトへのDDoS攻撃が表面化したことに留まりました。しかし、今後は国内のすべての法人でも「State-Sponsored（国家背景）」による攻撃と「地政学リスク」による影響を受けるようになっていくでしょう。

このような不安定な状況下での運営を余儀なくされた多くの企業や組織と同様に、サイバー犯罪者においても活動継続のため、さまざまな課題に直面しています。過去一年間のセキュリティ情勢を振り返ると、企業や組織が新たなセキュリティ対策を施こす中、サイバー犯罪者は収益性の高い企業にターゲットを切り替えることに心血を注ぎ、新しい手口を展開することに注力していたことがうかがえます。本レポートでは、サイバー犯罪者が収益の減少にもかかわらず、彼らがビジネスを成功させるために展開した戦略について、特に、ランサムウェア攻撃グループについて詳しく解説します。

国内では、既に海外で2020年以降観察されていた脅威動向の集大成的な事件が続発しました。また、海外の最新ランサムウェア攻撃が、リブランドとイメージマネージメントや企業プログラムなどの正規のビジネス戦略からいかにヒントを得ているかについても示します。さらに脆弱性の状況についても調査し、特に攻撃者によるネットワーク侵入の手法について注目、脆弱性を悪用した初期侵入の重要性について説明します。どのタイプの攻撃者であっても、対象ネットワークへの初期侵入が必要なステップとなるためです。

サイバー犯罪の攻撃グループは、グループ同士で情報共有し、同一の手口を駆使しながらも、それぞれ異なる最終目標に向かって活動しています。そうした中、2022年の主要なセキュリティ動向の一つとして、Microsoft社がインターネットから入手したOfficeドキュメントのマクロ実行をブロックすると決定したことが挙げられます。この決定により、「EMOTET」などのマルウェアスパムで主に使用されていた初期侵入の手口を、攻撃グループがどのように変化させ、どのように適応したのかについても説明します。