サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2021年10月1日

ホームセキュリティニュース

今週のセキュリティニュース - 2021年10月1日

投稿日:2021年10月1日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

「サイバーセキュリティ戦略」を閣議決定

9月28日、サイバー分野の安全確保に関する今後3年間の目標や対処方針を示した「次期サイバーセキュリティ戦略」が閣議決定されました。近年のサイバー空間における脅威の動向として、サプライチェーンの弱点を悪用した大規模な攻撃、国家安全保障に影響を与えうるインフラへの攻撃が猛威を奮っていることや、テレワーク等の普及に伴い個々の端末経由又はVPN機器の脆弱性を悪用しネットワークに侵入されるケース、またクラウドサービスが攻撃の標的とされるケースが増加していることが挙げられ、サイバー攻撃に対する防御力、抑止力、状況把握力を強化する必要があるとしています。
さらに政府はセキュリティの優先度を高めるだけでなく、デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリティを確保するとしています。

参照:内閣サイバーセキュリティセンター「サイバーセキュリティ戦略

ランサムウェア攻撃を受けた企業の半数が身代金を支払っている - proofpointレポート

proofpoint社が発表した「2021 State of the Phish」によると、2020年に世界でランサムウェアによる攻撃を受けたと回答した企業の半数以上が身代金を支払うことを選択したとのことです。
そのうち日本においては、約3割が身代金を支払ったと回答、支払わなかったのは約7割となり、世界平均と比較して身代金の支払いを行なった企業が少ないことがわかりました。

参照:proofpoint「2021 State of the Phish」

国外

NSAとCISA、リモートアクセスVPNの選択と強化に関するガイダンスを発表

アメリカ国家安全保障局(NSA)と、アメリカサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、仮想プライベートネットワーク(VPN)製品を選択する際に考慮すべき要素と、安全に導入するための主要な構成についてのガイダンスを共同で発表しました。

    具体的には、以下のような推奨事項が挙げられています。

  • NIAP(National Information Assurance Partnership)製品準拠リストに掲載されているテスト済み・検証済みのVPN製品を使用すること
  • 多要素認証などの強力な認証方法を採用すること
  • パッチやアップデートを迅速に適用すること
  • VPNに関連しない機能を無効にしてVPNの攻撃対象を減らすこと

参照:Cybersecurity Information Sheet「Selecting and Hardening Remote Access VPN Solutions」

マルウェアを使った攻撃の69%をランサムウェアが占める - Positive Technologiesレポート

サイバーセキュリティ企業のPositive Technologies社が発表したレポートによると、2021年の第2四半期には、マルウェアを使った攻撃のうち69%をランサムウェアが占めており、2020年の同四半期から30%も急増しています。また、組織に対する攻撃でランサムウエアを含むマルウェアを拡散させる方法としては、依然として電子メールが全体の58%を占めており、主な手段となっています。

参照:Positive Technologies「Cybersecurity threatscape: Q2 2021」

CISAとNCSA、10月を『サイバーセキュリティ意識向上月間』に

今年で18年目を迎える『サイバーセキュリティ意識向上月間』は、全米でサイバーセキュリティの重要性に対する意識を高め、より安全で安心な生活を送るために必要なリソースを確保することを目的としています。
アメリカサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)と国家サイバーセキュリティアライアンス(NCSA)は『Do Your Part. #BeCyberSmart』をこの月間のテーマとし、個人や組織がサイバー空間の一部を守るために自分の役割を果たすことを奨励し、個人の説明責任とサイバーセキュリティを強化するための積極的な行動の重要性を強調しています。
10月中は、週ごとに様々なリソースが提供され、オンラインで自身を守る方法を学ぶことができます。

参照:CISA「CYBERSECURITY AWARENESS MONTH」

CloudGate UNOでクラウドへのアクセスを安全にしましょう