[画像のクリックで拡大表示]
(出所:情報処理推進機構(IPA)「コンピュータウイルス・不正アクセスの届出状況」、2020年2月7日)
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)セキュリティセンターがまとめた「コンピュータウイルス・不正アクセスの届出状況」によると、2019年に寄せられた不正アクセス届け出件数は前年比64.8%増の89件だった。そのうち被害のあった届け出は56件だった。

 2019年中の不正アクセス届け出に基づいて意図的な攻撃行為の手口で分類すると、1件の届け出で複数の攻撃行為を受けている事例を含めて総計126件あった。このうち最も多いのは「侵入行為」が47%、「なりすまし」が17%、「スパムメール」が5%、「他のサイトへの侵入のための踏み台」となった事例が4%、「ワームなどによる自動攻撃」が2%だった。

 不正アクセス届け出のうち被害のあった56件について原因となった問題点や弱点で分類すると、「設定不備」や「不明」が各25%を占めた。手口の巧妙化やログなどの保存が不十分で原因を特定できない事例が多いという。

 一方で2019年下半期に届け出のあった被害事例についてIPAは「全体を通して多くの被害は一般的によく知られたセキュリティー施策を実施していれば防げた可能性」があると指摘する。

 例えば「何者かによりデータベースが消去され、身代金を要求する脅迫文が残されていた」というランサムウエアによる脅迫と同等の攻撃手口による被害が4件あった。原因はアクセス制御が不十分なデータベースサーバーや、データベースにアクセス可能なWebアプリケーションが狙われたことだったという。IPAはアクセス制限の確認や各種修正プログラムの適用などの基本的な対策が重要だという。