サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2021年11月19日

ホームセキュリティニュース

今週のセキュリティニュース - 2021年11月19日

投稿日:2021年11月19日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

中堅中小企業がサイバー攻撃の脅威にさらされている - Cisco調査

Ciscoは、14のアジア太平洋地域の中堅中小企業(SMB)3,700社を対象に実施したサイバーセキュリティに関する調査結果を発表しました。これによると、全体の56%が過去12ヶ月にサイバーインシデントに見舞われたと回答しており、日本のみでは37%となっています。
また、日本のSMB企業の59%が「前年に比べてサイバーセキュリティへの脅威に直面している」と回答し、56%が「重大なサイバーインシデントが組織を破綻させる恐れがある」と回答したとのことです。

参照:Cisco プレスリリース【アジア太平洋地域の中堅中小企業に対するサイバーセキュリティ脅威 調査結果を発表】

企業ネットワーク環境への侵入、パスワードの総当たり攻撃が最多 - Kasperskyレポート

Kasperskyは2020年に実施したインシデントレスポンスを分析したレポート「Incident response analyst report」の日本語版を公開しました。これによると、初期の侵入経路を特定できたケースのうち、パスワードの総当たり攻撃が31.6%、外部公開されたアプリケーションの脆弱性の悪用が31.5%を占めています。また、いずれの攻撃もほぼ半数以上が数日以内に検知されていたものの、影響が出る前に検知できたのは30%ほどとのことです。

参照:Kaspersky「Incident response analyst report(日本語版)」

国外

CISA、連邦政府機関のサイバーセキュリティを強化するためのインシデントおよび脆弱性対応プレイブックを発表

アメリカサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦政府機関のサイバーセキュリティを強化するためのインシデントおよび脆弱性対応プレイブックを発表しました。
このプレイブックは、大統領令14028「国家のサイバーセキュリティの向上」に基づいて作成されたもので、連邦民間行政機関のネットワークに影響を与える脆弱性やインシデントに対応するための標準的な手順を示しています。
CISAは過去の事件から得た教訓をもとに、業界のベストプラクティスを取り入れながら、この2つのプレイブックによって、連邦政府だけでなく官民の事業体におけるサイバーセキュリティ対応の実践と運用手順を強化していきたいと考えているとのことです。

参照:CISA「CISA releases incident and vulnerability response playbooks to strengthen cybersecurity for federal civilian agencies」

2021年の医療データ漏洩事件

2021年、アメリカ連邦政府に報告された医療関連の情報流出被害は4,000万件以上にのぼるとのことです。

今年の情報漏洩事件の被害人数トップ3

  • 1月29日 Florida Healthy Kids Corporation 被害人数:約350万人
  • 5月24日 20/20 Eye Care Network, Inc.   被害人数:約325万人
  • 7月8日  Forefront Dermatology      被害人数:約241万人

参照:U.S. Department of Health and Human Services Office for Civil Rights Breach Portal

FBIの電子メールシステムがハッキングされ、偽装メールが送信される

アメリカ連邦捜査局(FBI)は、正規の電子メールアドレスから、不正なメールが数千の組織に送られていることを確認したと発表しました。その後更新された声明では、ソフトウエアの設定ミスにより、一時的にハッカーが偽装メールを送信することが可能となっていたと発表しました。
この偽装メールは、州や地方の法執行機関のパートナーとのコミュニケーションに使用されているEnforcement Enterprise Portal (LEEP)というITインフラを利用したものとのことで、FBIのネットワーク上にあるデータや個人情報にアクセスしたり、侵害したりする行為はなかったとのことです。
FBIは声明の中で、ソフトウェアの脆弱性を迅速に修正し、パートナーに偽装メールを無視するよう警告したと述べています。

参照:FBI プレスリリース【FBI Statement on Incident Involving Fake Emails】

CloudGate UNOでクラウドへのアクセスを安全にしましょう