サイバー攻撃の事例【2022年】

サイバー攻撃の事例【2022年】

この記事では2022年に発生したサイバー攻撃の事例を紹介していきます。

目次

2022年のサイバー攻撃の概要

IPAの調査では2022年の不正アクセス数の届け出数は、前年の132.3万個より28.1万個(約21.2%)少ない104.2万個と発表しました。

画像:IPA引用

また東京商工リサーチの調査では 「ウイルス感染・不正アクセス」の増勢続くとして、2022年はマルウェア「Emotet」が猛威を振るったとしています。「ウイルス感染・不正アクセス」による事故件数は調査を開始以来、最多の91件(87社)発生し、事故件数、社数ともに2019年以降、4年連続で最多を更新しています。

画像:東京商工リサーチ引用

不正アクセス

不正アクセスの原因は様々ですが、サーバやPC、リモートデスクトップなどの脆弱性やソフトウェアの脆弱性の利用など様々です。

双日インフィニティ株式会社運営の「TOMS Official Store」サイトへのサイバー攻撃|2022年11月

双日インフィニティ株式会社が運営する、アパレル商品のオンラインサイト「TOMS Official Store」において、外部からの不正アクセスによる情報流出被害が確認された事例。不正アクセスが判明したのは2022年11月。

クレジットカード会社から同サイト上で情報流出の可能性を懸念する連絡が入ったことにより発覚。調査の結果、サイト内に攻撃者からとみられる不正なツールが配置されていたとが判明。入力された情報が、不正に攻撃者の元へ送信される仕組みとなっており、これにより、同サイト利用者の情報が流出していた可能性があるとみられている。

流出した可能性がある個人情報

期間は2021年4月22日から2022年8月31日まで。「TOMS Official Store」にてクレジットカード情報決済を利用した顧客最大3,840件の情報が流出した可能性。

流出した可能性がある情報:
氏名、住所、電話番号、メールアドレス、会社名などの個人情報
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報

引用

https://www.sojitz-infinity.com/jp/2023/02/15/2875/

カタログギフトECのハーモニックによるクレカ情報漏えい事例|2022年7月

2022年7月、ハーモニックはカタログギフト販売ECサイト「カタログギフトのハーモニック」からクレジットカードの情報が最大2万8700件、個人情報が最大15万236件漏洩した可能性があると発表。

流出した可能性がある個人情報

カード番号やセキュリティコードを含むクレジットカードの情報漏えいの可能性があるのは、2022年11月14日から2021年11月11日の間に同サイトでクレジットカード決済をした顧客。

個人情報の漏えいの可能性があるのは、2020年11月14日までに同サイトで商品購入か会員登録をした顧客。

サイバー攻撃の原因

ECサイトの脆弱性をついた不正アクセスで、アプリケーションが改ざんされたことが原因。

引用

https://www.harmonick.co.jp/sh3/support/info.php?pid=announcement

宗家源吉兆庵が運営するECサイトへの不正アクセス事例|2022年5月

2022年5月、和菓子店を運営する宗家源吉兆庵は同社のECサイトが不正アクセスを受け、顧客のクレジットカード情報1万4127件が漏洩した可能性があると発表。

クレジットカード会社から情報漏洩の可能性について連絡を受けたことにより、被害を把握。

流出した可能性がある個人情報

2021年2月4日~2022年1月31日の期間にECサイトで商品を購入した顧客のクレジットカード情報が漏洩した可能性。一部顧客のクレジットカードが不正利用された可能性があることを確認。

サイバー攻撃の原因

同社システムの脆弱性を突いた攻撃。システムの一部の脆弱性をついた不正アクセスにより、決済アプリケーションの改ざんが行われたためとしている。

引用

https://www.kitchoan.co.jp/news/5088/

ゲーマー向け家具「バウヒュッテ」提供元への不正アクセス事例|2022年2月

2022年2月、ゲーマー向け家具ブランド「バウヒュッテ」などを運営するビーズ(大阪府)は、公式サイトに不正アクセスを受け、顧客や取引先のメールアドレス計2万件以上が漏えいした可能性があると発表。

流出した可能性がある個人情報

2013年6月から16年4月にかけて家具などの部品を販売するECサイト「be-site」で買い物をした人や、ビーズが提供したアンケート回答者のメールアドレス1万772件。また、同社の取引先向けメールシステムで管理していたメールアドレス1万2663件も漏えいした恐れがあるとしている。

サイバー攻撃の原因

データベースを不正操作する「SQLインジェクション」を受けた恐れがあるとしている。

引用

ランサムウェア攻撃

具体的なランサムウェアの名称が記載されていないものもありますが、2022年は引き続きランサムウェア攻撃が発生しています。

那覇市立図書館の図書館システムへのランサムウェア攻撃|2022年10月

2022年10月、那覇市立図書館の職員が業務で使う図書館システムがランサムウェア攻撃を受けた。システムの画面上に英語で「データを押さえた」「身代金を支払わなかったら繰り返し攻撃する」といった文言が表示。

侵入経路は、ベンダーがデータセンターにある図書館システムを遠隔からメンテナンスするために設置していたVPN(仮想私設網)装置経由の可能性が高いとされている。

バックアップを含むデータが暗号化され、貸し出しサービスを一時停止した

流出した可能性がある個人情報

同システムには、八つの図書館・室を利用したことがある約19万人分の名前や住所などの個人情報が登録。利用者情報には鍵をかけているため流出の可能性は低いとされている。

サイバー攻撃の原因

VPN装置のファームウエアをこまめにアップデートできていなかったが主な原因。

引用

https://www.asahi.com/articles/ASQBH6T53QBHDIFI00L.html

NTTデータ関西によるEmotetマルウェアの感染被害|2022年6月

2022年7月、NTTデータ関西は自治体向けに提供している電子申請サービスのヘルプデスク業務に使用してたパソコンから過去に送受信したメールが流出したと発表。攻撃者が同社のヘルプデスクを装った不審なメールを発信していることも確認。

2022年6月6日にサービスを利用している団体から不審メールの申告を受けたことにより発覚。ヘルプデスク業務に使う8台のPCのうち、1台でマルウエア「Emotet」に感染した形跡を検出。

流出した可能性がある個人情報

2022年3月10日~6月8日の間にヘルプデスクに届いた2312件のメール。また、判明している不審メールの件数は7団体9件。

サイバー攻撃の原因

Emotetの感染経路は、ヘルプデスクへの不審メールに添付されたファイルをダウンロードしたため。なお、感染時点ではウイルス対策ソフトで検知されなかったとしている。

引用

https://www.nttdata-kansai.co.jp/news/details_00174.aspx

小島プレス工業によるマルウェア被害事例|2022年3月

2022年3月、トヨタ自動車の主要サプライヤーの1社として自動車の内外装部品を生産する小島プレス工業が、マルウエアの感染被害を公表。同社は影響範囲の特定などのため、社内サーバーを一旦全て停止。

主な被害

同影響を受け、トヨタ自動車に加えグループの日野自動車、ダイハツ工業が同日の一部生産を見合わせた。国内14工場の28生産ラインの稼働が1日ほど停止。

サイバー攻撃の原因

使用しているリモート接続機器の脆弱性を突いた攻撃。それをきっかけとして攻撃者が自動車部品メーカーのネットワークにも侵入し、サーバにランサムウェアを設置。

引用

https://smbiz.asahi.com/article/14589378

ロックビットによる被害 事例

ロックビットは2021年から2024年のテイクダウンまで猛威を振るいました。

株式会社菱機工業(本社:石川県)

2022年11月17日、従業員のパソコン画面上に見慣れないアイコンがどんどん増えていったことにより発覚。パソコン上のファイルの中身が書き換えられていく事象が起きた。また、社内の数箇所のプリンターから脅迫文が次々と印刷され始めたとしている。

脅迫文の内容としては、内容は暗号化の解除キーと引き換えに金銭を要求するもの。

サイバー攻撃の原因

SSL-VPN装置の脆弱性をついた侵入。攻撃者はActive Directoryサーバーの管理者アカウントを入手。各サーバーやクライアント端末には振る舞い検知型のウイルス対策ソフト(EPP、Endpoint Protection Platform)を導入していたが、Active Directoryの管理者権限を使ってEPPの動作を停止させるスクリプトを仕込まれたことが原因。

独コンチネンタルグループ(グローバル自動車グループ)

2022年11月、LockBitの攻撃では、被害を受けた企業が22時間の期限内に身代金を支払わない場合、窃取した情報をリークサイト上で暴露すると脅迫。

サイバー攻撃の原因

2022年8月初旬、攻撃者が同社のITシステムの一部に侵入。

その他お勧めの記事

TOPへ