日本IBMが3月8日に公表した「X-Force脅威インテリジェンス・インデックス2022」によると、21年は製造業へのサイバー攻撃が金融機関を抜きトップになった。ランサムウエア攻撃や脆弱性をついた攻撃によって、グローバルなサプライチェーンが大きな打撃を受ける事件も目立ち始めている。強固なセキュリティ対策を進める金融機関から、システムダウンに敏感に反応する製造業をターゲットにする攻撃が増加したこともある。MoziボットネットなどIoTを狙うマルウエアも目立った。

　小川真毅執行役員・セキュリティー事業本部長は「DXの加速やサプライチェーンの複雑化・拡大などが攻撃を増やしている」と指摘する。 21年に観測した攻撃手法のトップは引き続きランサムウエアで、全体の21％を占める。一方、侵入手口で目立つのはフィッシングだ。欧州では電話を使用するなど手口が巧妙化している。こうした電話を使ったフィッシング・キャンペーン（ヴィッシング、ボイス・フィッシング）は、クリック率が3倍にもなるという。日本では目下ところみられていないそうだ。

　脆弱性の悪用は33％増加した。Microsoft ExchangeとApache Log4J Libraryが多く観測された。Linuxを狙う攻撃も21年は前年比146％増と大きく増えた。地域別では、アジアが欧州、北米を抜いて3位から1位になった。製造業と金融機関で全体の60％近くを占め、最も攻撃を受けたのは日本の製造業だった模様。（田中克己）