最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/2/14

2021年のサイバー犯罪検挙数は1万2275件 – 前年比25％増

https://www.npa.go.jp/publications/statistics/cybersecurity/index.html

https://www.security-next.com/134090

2021年のサイバー犯罪検挙数は1万2257件と1万件の大台を突破し、前年の1.25倍へ拡大した。

警察庁が、サイバー空間における脅威動向を速報として取りまとめたもの。同年におけるサイバー犯罪の検挙件数は暫定で1万2275件。前年の9875件から約25％増加した

警察庁より、令和3年のサイバー攻撃に関する状況について速報が公開されています。

ランサムウェアによる被害が拡大していることもあり、レポートではランサムウェアの被害状況について、詳細な内容が記載されています。

気になったところでは、ランサムウェアの感染経路の50%以上がVPN機器の脆弱性を利用した感染で、続いてリモートデスクトップからの侵入が20%となっています。

JVNでも、VPNに関する脆弱性が複数報告されています。

・参考情報

複数の Cisco RV Dual WAN Gigabit VPN ルータにおける任意の場所に任意の値を書き込み可能な状態に関する脆弱性

https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-006594.html

Mac 用 Windscribe VPN および Windows 用 Windscribe VPN における権限管理に関する脆弱性

https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-006379.html

Windows 上で稼働する Aviatrix VPN Client における引用されない検索パスまたは要素に関する脆弱性

https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-006690.html

テレワークの普及に伴いVPN接続などの利用が増えているかと思いますが、ご使用されている機器やミドルウェアについて、脆弱な状態になっていないか確認することをお勧めします。

ランサムウェア以外にも、レポートでは国内への攻撃とみられる通信のアクセス状況も報告されています。

アクセス件数は年々増加傾向にあり、国外からのアクセスが大半を占めています。

なかには、政府機関や研究機関への不正アクセスに、国家レベルでの関与も確認されているようです。

まとめ

今回は、警察庁から公開されている「令和３年におけるサイバー空間をめぐる脅威の情勢等について（速報版）」について、気になった部分をまとめてみました。

現代では、インターネットは我々の生活に欠かせない重要なインフラと考えられます。被害にあわないためにも使用している環境を常にセキュアな状態に保つことが重要かと思います。

担当：F