01エグゼクティブサマリ

■ 9月、10月の脅威状況

9月～10月の報告公開ベースの傾向としては、広い業種に及ぶ国内企業複数の顧客データの詐取を目的としたサーバへの不正アクセスが増加しており、原因の多くは脆弱性を狙ったサイバー攻撃、または企業内PCのランサム感染による情報流出です。また、地方自治体や公官庁の被害も散見され、特に地方自治体では、誤送信などの初歩的な情報流出が多く見受けられます。

9月の53,000件をピークに10月にはフィッシングサイトが29000件と40％程度減少しています。

とはいえ、サイバー犯罪は依然として日常的に発生する環境であると認識すべきです。これは、サイバー攻撃が参入障壁の低いビジネスとして成立しいるためです。

近年は、サイバー攻撃用ソフトウェアをクラウド提供するビジネスが流行しています。たとえば、RaaS（Ransomware as a Service）と呼ばれるランサムウェアをを使ったサイバー攻撃が容易にできるパッケージサービスが安価に購入でき、技術経験・知識が無い者でも、容易に攻撃手段を入手できるのです。犯罪マーケットが確立しており、攻撃者サイドもインフラ構築、開発、販売など分業化され組織化されています。犯罪サイクルが効率的に構築されたため、常に新しい攻撃手口が出現する事態になっています。情報を収集し有効な対策を検討導入し備える必要があります。

10/31にランサムウェア感染により大阪市の大阪急性期・総合医療センターがシステム障害を起こし、患者2,760名、手術中止77件という被害が発生しています。

■ 重大な脅威、重大な脆弱性

1. Windows MotWの新たな脆弱性に非公式パッチリリース(10/31)
   不正な形式の署名で署名されたファイルが Mark-of-the-Web ( MotW ) 保護を通り抜けることを可能にすWindowsで活発に悪用されているセキュリティ欠陥に対する非公式のパッチが利用可能になっています。
2. Microsoft Exchangeサーバーゼロデイ脆弱性が積極的に悪用されていると警告(9/30)
   2 つのゼロデイ脆弱性があることを確認しました。CVE-2022-41040はサーバー側のリクエストフォージェリの脆弱性で、CVE-2022-41082はリモートコード実行の脆弱性です。マイクロソフトのガイダンスに従い対応を検討してください。
3. ISC BIND 9における複数の脆弱性について（9/22）
   脆弱性が悪用されるとリモート攻撃によってnamedが異常終了する可能性があります。
   対象となBINDを使用している場合は、ISCや各ディストリビューター情報に注意し、バージョンアップや回避策の適用などの対応をしてください。

■ フィッシング対策協議会緊急情報

10月のフィッシング報告件数は 78,126 件となり、9月と比較すると 23,899 件減少しました。

SMS から誘導されるフィッシング は、国税庁をかたる文面からクレジットカードやプリペイドカード情報を入力するフィッシングサイトへ誘導するタイプが多く報告されています。宅配便関連の不在通知を装う文面からAppleをかたるフィッシングサイトへ誘導するタイプ、Amazon をかたる文面も報告が続いています。Android スマートフォンの場合はスミッシングから不正アプリのインストールへ誘導されることが多く、SMS 内リンクからアプリインストールは行わないよう注意するとともに Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリをインストールしていないか確認してください。
https://www.antiphishing.jp/report/monthly/202210.html

02脅威

■ ランサムウエア起因による大阪急性期・総合医療センターのシステム障害

• 2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエアとみられる攻撃が原因と病院は明らかにしています。
• システム障害が発生したのは、大阪府立病院機構 大阪急性期・総合医療センター。大阪市の総合病院で診療科36、病床数865床。高度救命救急センター、地域がん診療連携拠点病院にも指定されています。今回のシステム障害により入院予定の患者や外来診療など11月7日までに延べ約2670人に影響が出て予定手術77件が中止となっています。関連した情報流出の事実は確認されておらず、患者の健康状態への影響に関わる問題も発生していません（いずれも10月31日の記者会見時点）