サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2021年11月26日

ホームセキュリティニュース

今週のセキュリティニュース - 2021年11月26日

投稿日:2021年11月26日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

2021年、最も使われているパスワードTop200を発表 - NordPass

NordPassは、世界50カ国を対象とした2021年の最もよく使われるパスワードランキングを発表しました。結果は以下のとおりです。

調査対象50カ国すべてのTop10
123456/123456789/12345/qwerty/password/12345678/111111/123123/1234567890/1234567

日本のTop10
password/123456/123456789/12345678/1qaz2wsx/member/asdfghjk/12345/password1/1234567890

これらのパスワードはいずれも、わずか1秒で解読することができるとされています。

参照:NordPass Top 200 most common passwords

IPA、マルウェア「Emotet」の活動再開に注意喚起

情報窃取や他のウイルスへの感染を目的とし、不正なメールに添付される等して感染の拡大を試みるマルウェア「Emotet(エモテット)」について、攻撃活動再開の兆候が確認されたとしてIPAが注意喚起を行なっています。今年1月にユーロポールがEmotetの攻撃基盤をテイクダウンしたと発表して以来、攻撃や被害は大幅に減少していたものの、11月14日頃から攻撃メールが複数確認されているとのことです。

参照:情報処理推進機構(IPA)「『Emotet(エモテット)』と呼ばれるウイルスへの感染を狙うメールについて」

国外

大統領令 14028号:ソフトウェア・サプライチェーン・セキュリティ強化のためのガイドライン

バイデン大統領が5月に発表した国家のサイバーセキュリティ向上に関する大統領令 14028号に基づき、アメリカ国立標準技術研究所(NIST)は「重要なソフトウェア」を構成するものの定義を作成、使用時のセキュリティ対策に関するガイダンスを公開し、ベンダーのソースコードテストに関するガイドラインを発表しました。
またNISTは先日、ガイドラインの規定について議論するワークショップを開催し、最終的なサプライチェーンセキュリティガイドラインで現在検討されているいくつかの証明要件について、専門家がそれぞれの見解を述べました。ガイドラインは2022年2月6日までに最終版を提出することになっているとのことです。
NISTの標準サービス部門のチーフであるウォーレン・メルケル氏(Warren Merkel)は、証明要件について説明し、特定のソフトウェアの性能または適合性評価の要件が完了しているかどうかを、顧客、市場、または関心のある組織に伝えるものであると述べています。

参照:NIST 『Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities』

データ盗難の後、消費者は行動しないことが判明 - ITRC、DIG.Works調査

The Identity Theft Resource Center (ITRC)とDIG.Worksは、アメリカの成人消費者1,050人を対象に「データ漏洩」、「データ漏洩通知」、「両事象に対する対応策(もしあれば)」に関する調査を行い、主に以下のことがわかったとのことです。

  • ソーシャルメディア利用者の半数以上がアカウントの漏洩を経験している。
  • 情報漏洩の通知を受けた後、最も効果的な保護手段であるクレジットフリーズを含め、自分自身を守るための強力な行動をとる消費者は少ない。
  • ほとんどの消費者は安全なパスワードの使い方をしておらず、半数以上がすべての認証情報を管理するのは難しすぎると答えている。

全体的に消費者は、データ漏洩やデータ漏洩の前後に自分を守るためにできる様々な行動について高い認識を持っていると報告されているにもかかわらず、消費者の認識レベルと行動の間には大きなギャップがあり、ほとんどの人が新たな攻撃を受けやすく、ID犯罪のリスクが続いています。

参照:Identity Theft Resource Center (ITRC) :Data Breach Notice Research

CloudGate UNOでクラウドへのアクセスを安全にしましょう