[画像のクリックで拡大表示]
(出所:情報処理推進機構(IPA)「コンピュータウイルス・不正アクセスの届出状況」、2021年2月17日)
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)セキュリティセンターがまとめた「コンピュータウイルス・不正アクセスの届出状況」によると、2020年に寄せられた不正アクセス届け出件数は前年の2.1倍となる187件だった。そのうち被害のあった届け出は143件あり、前年の2.5倍となった。

 攻撃の手口は多岐にわたる。2020年に届け出のあった不正アクセスを攻撃の手口で分類すると、最も多いのは「侵入行為」の65.9%で、「なりすまし」が17.2%、「スパムメール」が6.4%、バックドアの作成が2.6%と続いた。

 また、実際に被害のあった届け出について、原因となった問題点や弱点を分析すると、「設定不備」が20.5%で最も多かった。古いバージョンのソフトウエアを使い続けていたり修正プログラムを適用していなかったりするケースも17.3%あった。

 IPAは今回の調査のほかに、2020年7~12月に発生した不正アクセスの傾向についても公表した。コンピューターウイルスの発見や感染被害の届け出が例年より目立つ。その大半は「Emotet」(エモテット)と呼ばれるウイルスに関わるものだという。また、テレワーク対応時に、脆弱性対策やセキュリティー設定が不十分だったことが原因で不正アクセスにつながったケースも複数あったとしている。

 多くの被害は一般的によく知られたセキュリティー施策を実施していれば防げた可能性がある、とIPAは分析している。ただし、なかには詳細に調査しても不正アクセスの手口が解明できないケースもあり、サイバー攻撃の巧妙化が進んでいるという。