今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
- 国内
- 国外
不正アクセス被害の多い業界は「サービス・インフラ」と「小売」 - サイバーセキュリティクラウド調査レポート
サイバーセキュリティクラウドは、2021年版の不正アクセスによる個人情報漏洩事案に関する調査レポートを発表しました。今回の調査対象期間で発生した78件の不正アクセスのうち、「サービス・インフラ」、「小売」がそれぞれ23.1%を占めており、前年の調査から大きな変動はないとのことです。また、情報の漏洩元については、未上場企業が約8割、上場企業が約2割となっています。
参照:サイバーセキュリティクラウド プレスリリース
【〜不正アクセスの被害事案が最も多かった業界は「サービス・インフラ」、「小売」〜 不正アクセスによる個人情報漏洩事案に関する調査レポート【2021年版】を発表】
世界的人気デジタルゲームにランサムウェアを発見
Fortinet社は、世界で人気のあるデジタルゲームの一つにChaosランサムウェアの亜種が隠されていることを発見しました。この亜種はファイルの暗号化だけでなく破壊的な要素を持っているため、身代金を支払ったとしてもデータが失われる可能性があり、非常に厄介だということです。また、感染した際の身代金要求書が日本語で書かれていることから、日本のWindowsユーザーを主なターゲットとしていると考えられています。
参照:Fortinet「Chaos Ransomware Variant in Fake Minecraft Alt List Brings Destruction to Japanese Gamers」
NTTデータ、4月〜6月のサイバー攻撃調査結果を公開
NTTデータは、2021年4月〜6月のサイバーセキュリティに関するグローバル動向四半期レポートを公開しました。このレポートでは、実際に起こったサイバー攻撃を例にとり、手口の解説や分析などが記載されています。新型コロナウイルス収束後のサイバー攻撃予測として、製薬会社やヘルスケア産業を狙った攻撃やレジャーに関連したフィッシング攻撃、ベンチャー企業のような中小企業も含めてビジネスが回復してきた企業に対する攻撃が増加するとしています。
参照:NTTデータ「グローバルセキュリティ動向四半期レポート 2021年度 第1四半期」
CISA、既知の脆弱性を悪用した重大なリスクの低減に関する指令を発表
米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Binding Operational Directive 22-01『既知の脆弱性を悪用した重大なリスクの低減』を発行し、連邦政府の民間機関に対して、次の大規模なサイバーセキュリティ攻撃を防ぐために、CISAが管理する既知の悪用されている脆弱性を特定の期間内に修正することを義務付けました。
指令によると、CISAが管理する脆弱性カタログに記載されている2021年以前に割り当てられたCVE(Common Vulnerabilities and Exposures)IDを持つ約200の脆弱性については6ヶ月以内に、2021年に発見された約90の脆弱性についてはわずか2週間以内に修正することが要求されています。
参照:CISA Binding Operational Directive 22-01
エネルギー業界内でのモバイルフィッシングの脅威は161%急増 - Lookout社レポート
Lookout社が発表した2020年後半から2021年前半にかけてのエネルギー産業における脅威レポートによると、2021年上半期のエネルギー産業の従業員に対するモバイルフィッシング攻撃が2020年下半期から161%増加したことがわかりました。
企業で利用されているスマートフォンやタブレット端末は、ノートPCやデスクトップPCほど包括的なセキュリティ対策が施されていない場合があり、サイバー犯罪者が企業のネットワークへの侵入を試みる際の有効な手段となっているとのことです。
参照:Deloitte「2021 Future of Cyber Survey」
大多数の企業がクラウド上の機密データを保護していない - Thales社調査
Thales社が発表した『The 2021 Thales Global Cloud Security Study』によると、企業のクラウドの導入は増加傾向にあり、世界全体では回答者の57%が2社以上のIaaSプロバイダーを、65%が26以上のSaaSアプリケーションを利用していると回答したものの、66%がオンプレミスとクラウドの組み合わせのセキュリティ確保を "難しい "または "非常に難しい "と考えているという結果が出ています。また、大多数(83%)の企業は、クラウド上に保存している機密データの半分も暗号化できていないとのことです。
参照:Thales「2021 Thales Cloud Security Study」
