2022年も半年あまりが経過したが、例年と変わらずサイバー攻撃が猛威を振るっている。ランサムウェア攻撃により病院が業務を停止したり、関連会社がサイバー攻撃を受けたことで大手自動車メーカーの工場の稼働が停止したりと、社会的にインパクトが強い事件も発生した。情報処理推進機構（IPA）が1月に発表した「情報セキュリティ10大脅威 2022」の組織編を参考にしながら、今年上期に起きたセキュリティ事件や攻撃の傾向などを振り返る。
（取材・文／岩田晃久）

拡大するランサムウェア

　IPAが発表している「セキュリティ10大脅威」は、セキュリティ分野の研究者や企業の実務担当者などの有識者で構成される選考会が、最新のセキュリティ脅威について審議・投票し、順位付けしたもの。毎年1月に発表され、その後も数カ月にわたって解説資料を更新するなど、企業などの組織がセキュリティ対策にあたるのに役立つ情報を提供している。IPAのセキュリティセンターセキュリティ対策推進部脆弱性対策グループの内海百葉氏は「順位は前年のニュースや昨今の状況を考慮して投票されており、危険な順で並んでいる訳ではないため、順位が下だから対策は後回しでいいということではない。また、ランクインした脅威がすべてではなく、その他にも脅威は存在する」と説明する。
 
　22年版のセキュリティ10大脅威の1位は、昨年に引き続き「ランサムウェアによる被害」だった。ランサムウェアに感染すると、PCやサーバーのデータを暗号化され、その復旧と引き換えに金銭を要求される。近年はさらに悪質化しており、金銭の支払いに応じない場合は窃取した情報を公開するといった「二重脅迫型」が急増。感染経路も従来はメールを介したケースが多かったが、VPNの脆弱性を悪用したものや、ランサムウェアを仕組んだWebサイトを閲覧させるなど巧妙化している。各セキュリティベンダーが発表している調査レポートでも、ランサムウェアの脅威が年々高まっているといった結果が出ている。

　以前は、資金を豊富に持つ大手企業がランサムウェア攻撃のターゲットとされてきたが、攻撃対象の範囲が拡大しているのにも注意しなければならない。21年10月に徳島県のつるぎ町立半田病院がランサムウェア攻撃を受け、電子カルテが使用できなくなるなどの被害が発生した事件では、通常診療を再開するまで約2カ月かかった。22年も病院をターゲットにしたランサムウェア攻撃が行われ、6月に徳島県鳴門市の鳴門山上病院がランサムウェア攻撃を受けたことを発表、受け付け業務や処方に問題が発生するとして一部の病院業務を停止したとしている（バックアップデータからシステムを復旧し3日後に通常業務を再開）。また、ランサムウェアに感染しても公表しないケースが多いため、実際にはランサムウェア攻撃の被害はさらに拡大していると推測できる。

　2位は「標的型攻撃による機密情報の窃取」だった。標的型攻撃は特定の組織を標的にサイバー攻撃を仕掛け、機密情報の搾取や業務妨害を行うもので、10大脅威においても長年、ランクインしている。