サイバー攻撃関連
今週のセキュリティニュース - 2021年11月12日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
オリンピック期間中、国内のランサムウェア検出数はピークに - イーセットジャパンレポート
イーセットジャパンは、ESETがグローバルの脅威状況をまとめた「ESET Threat Report T2 2021」に日本国内の脅威状況の分析を加えたレポートを公開しました。これによると、2021年第2三半期(5月〜8月)の日本国内におけるランサムウェア検出数は、オリンピック開催期間中の7月29日がピークとの結果が出ています。また、RDPを狙った攻撃の数も、オリンピック期間中に海外での検出がやや減少した一方で、日本国内での検出がやや増加していたとのことです。
参照:イーセットジャパン「ESETサイバーセキュリティ脅威レポート 2021年第2三半期版を公開」
IPA、サイバーセキュリティ対策のための新サイトを開設
IPA(情報処理推進機構)は、中小企業向けサイバーセキュリティ対策支援サービス「サイバーセキュリティお助け隊サービス」の新サイトを公開しました。サイト内では、身近に潜むリスクを取り上げたサイバーセキュリティ対策かるたなど、イラスト付きでサイバー攻撃の脅威やセキュリティ対策の必要性が紹介されています。
参照:IPA サイバーセキュリティお助け隊サービス
国外
会社のメールを私的に使用するZ世代のセキュリティへの懸念
SailPoint Technologies Holdings社が市場調査ツール大手のDynata社に委託した最近の調査結果によると、Z世代(1990年代後半から2010年代前半に生まれた人たち)の93%が会社の電子メールを個人的に使用しており、若い世代ほどリスクの高い行動をとっていることが明らかになりました。
調査結果を詳しく見ると、全従業員の半数以上(59%)が会社の電子メールを個人的に使用していますが、ソーシャルメディアのログインや、オンラインショッピングに会社の電子メールを使用していると回答する割合はZ世代が最も多くなっています。
調査は従業員数2,500人以上の企業に勤務するアメリカ人労働者500人(年齢18~65歳以上)を対象に実施されたとのことです。
参照:SailPoint 「New SailPoint Survey Exposes Concerning Generational Differences Regarding Corporate Email Use and Cybersecurity Posture」
欧州警察、ランサムウェア犯罪組織「REvil」関係者を逮捕
ユーロポール(欧州刑事警察機構)は、ルーマニア当局が11月4日にランサムウエア「REvil」を使用したサイバー攻撃の疑いがある2人の容疑者を逮捕したことを明らかにしました。
また、2021年2月以降に、ランサムウェア犯罪組織「GandCrab」に関係する2人の容疑者を逮捕したことも明らかにしました。これらは、世界17カ国および複数の法執行機関による「GoldDust」作戦の成果の一部であるとのことです。
参照:Europol Press Release【FIVE AFFILIATES TO SODINOKIBI/REVIL UNPLUGGED】
サイバー攻撃の脅威、パンデミック以降81%増加 - McAfee Enterprise & FireEye調査
McAfee Enterprise & FireEyeは「Cybercrime in a Pandemic World: COVID-19(コロナ禍の世界におけるサイバー犯罪:COVID-19)」を発表しました。調査対象はアメリカ、イギリス、オーストラリア、フランス、ドイツ、インド、シンガポール、南アフリカ、アラブ首長国連邦のITおよび事業部門の意思決定者1,451人です。
この調査によると、コロナ禍において、グローバル企業の81%でサイバー攻撃が増加し、79%がピーク時にサイバーインシデントによるダウンタイムを経験していたとのことです。また、60%がオンライン・ウェブ上の活動が増加と回答した一方で、テクノロジーおよびセキュリティ予算を削減したとの回答が33%となっており、セキュリティに対して企業が効率的に優先対応していないことが明らかとなりました。
参照:McAfee Enterprise & FireEyeプレスリリース【サイバー攻撃の脅威、パンデミック以降 81%が増