サイバー攻撃関連
今週のセキュリティニュース - 2021年9月3日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
日本国内で170件の不正アクセス(2021年1月〜8月)
ISR独自の調査によると、日本国内で2021年1月〜8月の間に不正アクセス被害を公表した企業は170件にのぼっています。判明している手口としては、最も多かったのが「ペイメントアプリの改ざん」の27件(15.9%)、2番目は「不正ログイン/悪用」の26件(15.3%)、3番目は「ランサムウェア」の22件(12.9%)という結果となりました。
ISR調べ:2021年1月1日〜8月31日までに公表されたサイバー攻撃
※「公表された」のため、発生時期が1月以前のものも含む
警察庁、22年度はサイバー攻撃対策に50億円以上の予算
警察庁は8月31日、「令和4年度予算概算要求の概要」を公表しました。この資料によると、「サイバー空間の脅威への対処」という項目で50億5800万円が予算として盛り込まれており、前年度の予算額22億4300万円から2倍以上となっています。背景として、サイバー犯罪の検挙件数が過去最多を記録していることや、政府機関や民間業者等を狙ったサイバー攻撃が発生していることなどが挙げられています。
参照:警察庁「令和4年度予算概算要求の概要」
「コロナワクチンナビ」のフィッシングサイトに注意喚起
情報処理推進機構(IPA)は30日、コロナワクチンの「大規模接種センターの予約サイト案内」をかたるフィッシングメールや、厚生労働省が提供するウェブサイト「コロナワクチンナビ」の偽サイトが確認されているとして、Twitter上で注意喚起を行いました。偽サイト内で個人情報やクレジットカード情報を詐取する手口となっているとのことです。
参照:IPA(情報セキュリティ安心相談窓口)アカウントのツイート
国外
CISA、シングルファクター認証をバッドプラクティスのリストに追加
アメリカ国土安全保障省のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、サイバーセキュリティリスクを著しく高める慣行を挙げた『バッドプラクティス』のリストに、「システムへのリモートアクセスまたは管理者アクセス時にシングルファクター認証を使用すること」を追加しました。
シングルファクター認証は、パスワードのような1つの要素だけを利用するセキュリティの低い認証方法としており、国の重要インフラや国家的な重要機能をサポートする組織のみならず、すべての組織に対してこの『バッドプラクティス』に対処するために必要な行動や重要な話し合いを行うことを推奨しています。
参照:CISA「CISA Adds Single-Factor Authentication to list of Bad Practices」
バイデン政権と民間企業のリーダーが国家のサイバーセキュリティを強化する意欲的な取り組みを発表
アメリカ政府はプレスリリースにて、NISTが業界やパートナーらと協力し、テクノロジーのサプライチェーンのセキュリティ完全性を向上させる新たな枠組みを構築するとし、ビジネス界のリーダー企業がこのイニシアティブに参加することを発表しました。
この中で、Apple社がテクノロジーサプライチェーン全体で継続的なセキュリティの改善を推進するための新プログラムを設立、Google社が今後5年間で100億ドルを投資すること、またAmazon社はセキュリティアウェアネストレーニングの提供や対象となるAWSユーザーに多要素認証デバイスを提供することなどが発表されています。
参照:The White House Fact Sheet「Biden Administration and Private Sector Leaders Announce Ambitious Initiatives to Bolster the Nation’s Cybersecurity」