今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
- 国内
- 国外
マカフィー、「Harvest」の詳細を公開
McAfee EnterpriseのAdvanced Threat Research(ATR)チームは、長期キャンペーン「Harvest」に関する分析結果を公開しました。Harvestは攻撃者がデータを盗み出すために数年間アクセスを維持するという長期的なオペレーションであり、経験豊富なAPTアクターによって実行されたと確信していると述べられています。また、頻繁に見られる手法を用いた攻撃である一方、独特の新しいバックドアや既存のマルウェアファミリの亜種も使用しているとのことです。
参照:McAfee Enterprise「McAfee Enterprise 長期キャンペーン「Harvest」の詳細を公開」
ソフォス調査、72%のITチームがセキュリティスキルを向上
ソフォスは、アジア太平洋地域および日本の組織に対してグローバルに実施した調査結果をまとめた「The IT Security Team:2021 and Beyond(2021年のITセキュリティチームの変化と今後の展望)」を公開しました。昨年からのパンデミックにより、回答したITチームの60%が自社を標的とするサイバー攻撃が増加したと報告しており、その結果、72%のITチームが高度な脅威や攻撃に直面したことでサイバーセキュリティのスキルと知識を開発する能力を向上させたと回答したとのことです。
参照:ソフォス株式会社 プレスリリース
【新型コロナウイルスのパンデミックによりランサムウェアなどのサイバー攻撃が増加したことで、85%のITチームがセキュリティスキルを向上させたことがソフォスの調査で明らかに】
金融サービスにおける2021年のランサムウェアの現状
イギリスのITセキュリティ企業であるSophos社は金融機関におけるランサムウェアのレポート「State of Ransomware in Financial Services 2021」を公表しました。
中でも、金融機関におけるランサムウェアの復旧費用が、世界平均よりも25万ドルほど高くなっていることに触れており、これは、業務を継続させるための復旧措置や、影響を与えたデータ漏洩の通知、風評被害、規制当局からの罰金などのコストが高いことが原因と考えられると説明しています。
参照:Sophos News「The State of Ransomware in Financial Services 2021」
PDF資料「The State of Ransomware in Financial Services 2021」
Fortinet社のVPNアカウントの認証情報が数千件流出
Fortinet社の87,000台の未パッチSSL-VPNから盗まれた認証情報がオンラインで公開されていることが確認されました。
Fortinet社はこの認証情報について、2019年5月に提供されたパッチアップデートをまだ実装していないシステムから取得されたもとしており、この不具合を修正以降、顧客に対してデバイスアップグレードするよう繰り返し促していますが、いくらVPNにパッチを当てたとしても、同時にデバイスのパスワードをリセットしていなければ、VPNは依然として脆弱な状態である可能性があると述べ、認証情報の悪用を防ぐために直ちに行うべき手順を公開しています。
参照:Fortinet PSIRT ブログ「悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開」
米下院国土安全保障委員会がCISAに8億6500万ドルを承認
2021年9月14日(米国時間)、米下院国土安全保障委員会はサイバーセキュリティ・インフラストラクチャ庁(CISA)に8億6500万ドルの歴史的な投資を承認することを決議したとのことです。
参照:nextgov.com 記事
【The largest chunk of funds would go toward implementing a May 12 executive order focused on cybersecurity】
