世界的に深刻な問題として注目されているサイバー攻撃。
とくに、さまざまな企業や自治体でのマルウェア感染の被害が拡大しています。
そのような背景からも自社の情報セキュリティの強化を考えている方は多いのではないでしょうか？

そこで本記事では、2022年最新の国内マルウェア感染事例をご紹介します。
合わせて、近年のマルウェア被害の傾向や話題に上がることも多い「Emotet（エモネット）」についても触れていきますので、ぜひ参考にしてください。

脅威となるマルウェアに対して効率よく対策を講じるためにも、最新の被害状況をしっかり把握しておきましょう。

【2022年最新版】国内のマルウェア感染事例

2022年最新の日本国内におけるマルウェア感染事例をご紹介します。
さまざまな業種の企業だけでなく、教育機関や自治体における感染被害など幅広い事例をピックアップしましたので、ぜひマルウェアへの対策にご活用ください。

京都大学

2022年6月1日、京都大学教職員のPCがマルウェア「Emotet（エモテット）」に感染したことを公表。
被害にあったのは、同学大学院の工学研究科に所属する教職員のPCで、各種関係者に不審なメールを大量送信したとして、謝罪とともに該当メールアドレス（～@***.kyoto-u.ac.jp）からのメールを開かないよう注意を促しました。
なお、公表時にはすでにEmotetの駆除は完了しており、不正なメールの自動送信も停止していた模様です。
京都大学大学院工学研究科では、この事態を深く受け止め、全職員に対してマルウェア感染への警鐘を鳴らすことで再発防止に努めると宣言しています。

株式会社信州市田酪農

2022年5月20日、株式会社信州市田酪農の従業員パソコンがマルウェア「Emotet（エモテット）」に感染していることが判明しました。
Emotetによって、同社のメールサーバーからアドレスなどの情報が盗まれ、株式会社信州市田酪農や無関係の取引先を装った不審なメールが関係者に一斉送信されるという被害が発生。
また、社内外関係者の氏名やメールアドレス、件名などの機密情報が漏洩しました。
株式会社信州市田酪農ではこの事実を深く反省し謝罪するとともに、事実関係を洗い出し、二次被害や拡散の防止のための情報セキュリティ強化を宣言しています。

株式会社Souplesse

2022年6月5日、おもにふるさと納税ディレクション事業を行う「株式会社Souplesse」の一部PCがマルウェア「Emotet（エモテット）」に感染していたことを公表しました。
Emotetによって、従業員を装った第三者からの不審なメールが複数の人に拡散されるという被害が発生。
関係者に深く謝罪するとともに発信されているメールの特徴を詳しく紹介し、ウイルス感染の危険性があるため開かないでくださいといった内容の注意を促しました。
対策は完了しているようですがウイルスの特性上再発の恐れがあることをアナウンスし、被害拡大に最善を尽くす対処と情報セキュリティ対策の強化を宣言しました。

株式会社バンダイナムコホールディングス

2022年7月13日、株式会社バンダイナムコホールディングスは、アジアに展開する複数のグループ会社において社内システムへの不正アクセスを確認したと公表しました。
この件に関して、サイバー犯罪グループ「ALPHV」が犯行声明を出しており、ランサムウェアによるサイバー攻撃を受けたことがわかりました。
株式会社バンダイナムコホールディングスでは関係者に深く謝罪するとともに、被害範囲や情報漏洩の有無、原因究明を進め再発防止に努めることを宣言しています。

愛知県PCR検査データ管理システム

2022年2月5日、愛知県のPCR検査データ管理システムにおいて画面に英語が表記され、使用できない状態が確認されました。
原因を調査した結果、管理サーバーがランサムウェアによるサイバー攻撃を受けていました。
幸い、情報漏洩などの2次被害は確認されていないようです。
県では、サーバーの一時停止や電子メールなどの代替措置を実施し、再発の防止と身代金の要求があったとしても応じない意思を表明しました。
愛知県のサーバーに攻撃された事例ということもあり、他県や各自治体でもより一層マルチウェア感染への警戒が求められています。そのような背景も一因となり「ウィルス対策がいらない」と言われている「Chromebook」を導入する自治体もあるようです。

なお、「Chromebook」のセキュリティについてさらに詳しく知りたい方は「いまさら聞けない【情シス知識】Chromebookは安全なのか？」も合わせてご確認ください。

河村電器産業株式会社

2022年4月18日、河村電器産業株式会社において、情報システム部が社内システムの不具合を発見。
調査の結果、サーバー内の一部のデータが暗号化されていることを確認しました。
さらなる調査のため外部専門家に協力を依頼し原因を探ったところ、SSL-VPNの脆弱性をついたランサムウェア「CryptXXX」に攻撃を受けたことが判明。
最終的にカワムラグループの従業員や退職者の個人情報が暗号化され、復旧できないという被害を受けました。
幸い、情報漏洩の被害は確認されていませんが、河村電器産業株式会社ではこの事態を重く受け止め、情報セキュリティの強化に取り組むことを宣言しました。

H.I.S.ホテルホールディングス

2022年7月14日、H.I.S.ホテルホールディングスが経営する「変なホテル金沢 香林坊」の無人チェックインシステム管理PCにおいて、データが消去されている被害を確認しました。
迅速な調査の結果、管理PCにおいてウイルス攻撃を受けた痕跡を発見。
ただちに、ネットワークを遮断する対応を実施しましたが、2019年12月24日〜2022年7月14日までに宿泊した顧客の個人情報が流出してしまった恐れもあると発表しました。
同社は更なる調査と原因究明を進めるとともに流出した個人情報が悪用された場合、適切な処置を行うと宣言しています。

2022年上半期はマルウェア感染インシデントが急増

2022年上半期は、前述の事例などのマルウェア感染インシデントが急増した期間といえます。
そもそも国内のセキュリティインシデント自体が年々増加しており、2022年上半期と2020年上半期を比較した場合、約2倍近い被害が発生。中でも爆発的に増加したのがマルウェア感染でした。
被害件数は、2021年の上半期と比較して15倍近くという驚異的な被害報告数を記録。そのような背景からも、より一層の情報セキュリティ強化が余儀なくされることでしょう。

とくに猛威を奮ったのは「Emotet（エモネット）」

2022年上半期、国内のマルウェア感染インシデントの中で急激に増えたのが「Emotet（エモネット）」による被害です。
とくに、Emotetの被害が多かった2020年下半期の約10倍近い被害報告が挙がっていることからも、事態の深刻さが伺えます。

なお、Emotetは機密情報の窃取や他のウイルスを感染させるために悪用されているウイルスです。
一般的には、メールに添付されたファイルやURLをクリックすることで感染し、感染したデバイスで過去にやりとりしたことのあるメールアドレスを窃取。
デバイスの名義人を装って、ウイルスを添付したメールをばら撒くという手口で爆発的に拡大しています。

対策としてEmotet専用の感染チェックツール「EmoCheck」がリリースされたことで、比較的簡単に判別できるようになりましたが、被害は継続しているため警戒は必要です。

まとめ

「Emotet（エモネット）」を筆頭とするマルウェア感染被害が爆発的に急増した2022年上半期。
マルウェアから自社の機密情報を守るためには、情報セキュリティの強化が必須といえます。
ただし、一言でマルウェアといってもさまざまな種類が存在するため、効率的なセキュリティ強化にはそれぞれの特性を捉えた対策が必要です。
さらに、サイバー攻撃はマルウェアだけではありません。したがって、どのような手口で攻撃を受ける可能性があるのか事前に把握したうえで、最適なセキュリティ対策を心がけましょう。
なおサイバー攻撃の種類について詳しく知りたい方は「サイバー攻撃の代表的な種類を解説｜被害と対策についても紹介」も参考にしてください。