サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2021年10月29日

ホームセキュリティニュース

今週のセキュリティニュース - 2021年10月29日

投稿日:2021年10月29日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

2021年第2四半期に新たなランサムウェアを検出 - McAfee レポート

McAfee Enterpriseは2021年第2四半期の「Advanced Threat Research Report」を公開しました。この第2四半期には、Kaseya社へのサイバー攻撃を仕掛けて注目を集めたREvil/Sodinokibiがもっとも多く検出されたものの、DarkSideとREvilが影を潜めたあと、複数のランサムウェアの要素を取り入れたBlackMatterが検出されるようになったとのことです。

参照:McAfee「Advanced Threat Research レポート」

コロナ禍のサイバーセキュリティに関する調査 - セキュアエイジ調査

SecureAge Technologyは、コロナ禍のサイバーセキュリティへの懸念と将来への備えについての調査結果を公表しました。この調査によると過去12ヶ月間でサイバーセキュリティ違反に対処したことがあるとの回答は32%となっています。また、63%が今後サイバーセキュリティ関連の予算を増やす計画があると回答しており、2022年の予算を51%以上増加する予定と回答した企業は11%とのことです。

参照:SecureAge「2021 年セキュアエイジ コロナ禍のサイバーセキュリティに関する調査」

国外

QRコードを利用して防御を回避し、認証情報を盗むフィッシングメールが登場

Abnormal Security社のサイバーセキュリティ研究者によると、最近のある攻撃キャンペーンで、電子メールの保護機能を回避してMicrosoft 365の認証情報を盗むために設計されたQRコードを使用しようとする数百通のフィッシングメールが確認されたとのことです。 QRコードは、URLスキャナなどの標準的な電子メールセキュリティ保護機能ではメッセージ内に不審なリンクや添付ファイルがあることを示す表示を拾うことができないため、悪意のある活動を試みる際に有効としています。 フィッシングメールから身を守るためには、たとえそれが既知の連絡先から送られてきたように見えても、予期せぬメッセージに表示されたQRコードをスキャンすることに細心の注意を払う必要があるとのことです。

参照:Abnormal Blog「New Quishing Campaign Shows How Threat Actors Innovate to Bypass Security」

アメリカ企業のほとんどがサイバーセキュリティの脅威を経験しているが、「まだ対策計画がない」との声も

Deloitte社は、2021年6月6日から8月24日の間に行われた新しい調査の結果を発表しました。この調査では、今日のサイバーセキュリティの脅威について、世界中の最高経営層577人(アメリカは159人)の回答が含まれています。 調査の結果、経営者が過去1年間に少なくとも1回のサイバーセキュリティインシデントに遭遇したことがあるとしており、その割合はアメリカで98%、海外では84%となっています。
サイバー攻撃のリスクが継続しているにもかかわらず、インシデントに対する計画を持っていないと答えた経営者は、海外では6%に対し、アメリカ国内の経営者は14%となったとのことです。

参照:Deloitte「2021 Future of Cyber Survey」

アメリカ国務省の新サイバー局を正式に発表

アントニー・ブリンケン国務長官(Antony Blinken)は、国務省に『サイバー空間・デジタル政策局』を新設し、サイバーおよび新興技術に関する外交問題に取り組むことを正式に発表しました。
新局は、サイバー脅威、グローバルなインターネットの自由、監視のリスク、民主的な同盟国と協力して新興技術に関する国際的な規範や基準を設定することなどの問題に取り組む予定とのことです。

参照:U.S. Department of state Press Releases「Secretary Antony J. Blinken on the Modernization of American Diplomacy」

CloudGate UNOでクラウドへのアクセスを安全にしましょう