今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
- 国内
- 国外
スーパーヒーローのパスワードは弱点になる
Mozillaは「Superhero passwords may be your kryptonite wherever you go online」というブログを公開しました。2021年に流出したパスワードの中からアメコミのスーパーヒーローの名前を抽出したところ、「Superman」が36万8397件、「Batman」が22万6327件、「Spider-Man」が16万30件などとなっていることから、スーパーヒーローの名前をパスワードにしている場合は考え直すようにと忠告しています。
参照:Mozilla「Superhero passwords may be your kryptonite wherever you go online」
サイバー攻撃の発生から発覚までの平均は約1年
サイバーセキュリティクラウドは、2020年9月1日〜2021年8月31日に公表されたサイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表しました。このレポートによると、サイバー攻撃を受けた「発生日」から攻撃に気づいた「発覚日」まで平均349日となっています。また、攻撃発覚まで90日以上の事案が6割を超えており、これは2020年調査時と比較して10ポイント近く増加しているとのことです。
参照:サイバーセキュリティクラウド
「攻撃発覚まで“90日”を超えた事案が増加、全体の6割以上に!サイバー攻撃の発生から発覚・公表までの日数に関する調査レポート【2021年版】を発表」
ランサムウェアの支払いに関する情報開示を義務付ける法案
アメリカのエリザベス・ウォーレン上院議員(Elizabeth Warren)とデボラ・ロス下院議員(Deborah Ross)は2021年10月5日(米国時間)、両院合同で身代金開示法案を提出しました。この法案は、ランサムウェアの支払いに関する重要なデータを国土安全保障省(DHS)に提供することで、サイバー犯罪者の企業活動に対する理解を深め、ランサムウェアの脅威の全体像を明らかにすることを目的としています。
ランサムウェアの被害者(個人を除く)に対し、身代金の要求額と支払い額、身代金の支払いに使用された通貨の種類、身代金を要求した団体に関する既知の情報など、身代金の支払いに関する情報を、支払い日から48時間以内に開示することを義務付けるものです。
参照:Elizabeth Warren Newsroom/Press Releases『Warren & Ross Introduce Bill to Require Disclosures of Ransomware Payments』
ブルートフォース攻撃がエスカレート
サイバーセキュリティ企業esetは、同社の検知システムから得られた主要な統計データをまとめたレポートを発表し、同社のサイバーセキュリティ研究における注目すべき事例を紹介しています。
レポートでは、パスワードを推測して総当りする手法であるブルートフォース攻撃の激化に触れており、2021年5月から8月の間に公開されているリモートデスクトッププロトコル (RDP)サービスに対し、新たに550億件のブルートフォース攻撃が検出されました。これは1〜4月に検出された270億件のほぼ2倍に相当します。
参照:eset『Threat Report T2 2021』
ホワイトハウス、30カ国のサイバーセキュリティ会議を開催
アメリカでは毎年10月をサイバーセキュリティー意識向上月間としており、それに合わせて発表したバイデン大統領の声明で、ホワイトハウスが今月中にNATOの同盟国やG7のパートナーなど30カ国の会議を招集する予定であると述べました。
声明よると、会議のテーマは、サイバー犯罪との戦い、法執行機関の連携強化、暗号通貨の不正使用の阻止、信頼できる5G技術の構築、サプライチェーンの安全性向上などとなるとのことです。
参照:The White House Briefing Room『Statement by President Joe Biden on Cybersecurity Awareness Month』
