サイバー攻撃関連
今週のセキュリティニュース - 2022年1月14日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
2022年に注意すべき、5つのサイバーセキュリティ脅威 - CrowdStrike
CrowdStrikeは、2022年に注意すべき5つのサイバーセキュリティ脅威の予測を発表しました。
5つの脅威は以下のとおりです。
- 二重脅迫型のランサムウェアによる「恐喝経済」の誕生
- コンテナの封じ込め
- サプライチェーンに狙いを定める攻撃者
- アジア太平洋・日本地域に対する中国のサイバー活動が増加
- ゼロデイ脆弱性が引き起こす「パッチ・パニック」
参照:クラウドストライク プレスリリース【CrowdStrike、2022年に注意すべき5つのサイバー脅威を予測】
IPAが国産セキュリティ製品の有効性検証における試行対象製品を募集
新型コロナウィルス感染拡大により急速にデジタル化・IT化への期待が進む中、経済産業省は日本発のサイバーセキュリティ製品・サービスのマーケット・イン促進を試み、ユーザーの国産製品選定を拡大するための取り組みを行っています。
経済産業省から委託を受けた独立行政法人情報処理推進機構(IPA)は、国産のセキュリティ製品に対し、有効性検証・実環境における試行導入検証を実施するための公募を開始しました。応募の提出期間は2022年1月21日までで、製品の対象は日本国内の開発拠点で製品開発されたものに限るとしています。
参照:独立行政法人情報処理推進機構「2021年度 セキュリティ製品の有効性検証における試行対象製品の募集」
国外
サイバー攻撃は前年比50%増 - チェック・ポイント社調査
チェック・ポイント・リサーチ(CPR)は、2020年半ばから2021年にかけてサイバー攻撃の件数が増加傾向にあることを発表しました。この傾向は年末に過去最高となり、ピーク時には全世界で1組織あたり1週間に925件のサイバー攻撃が発生したとのことです。
2021年全体では2020年と比較して、企業ネットワークへの攻撃が週あたり50%増加していることが同社の研究者によって確認されています。
参照:Check Point Blog「Check Point Research: Cyber Attack Increased 50% Year over Year」
サイバー犯罪者がマルウェアをインストールしたUSBメモリを郵送
FBIの情報によると、被害者のネットワークをランサムウェアに感染させる目的でサイバー犯罪グループがUSBメモリを郵送しているとのことです。このUSBデバイスをコンピュータに接続すると、マルウェアのペイロードをダウンロードし実行されます。
USBデバイスは、アメリカ保健社会福祉省になりすましたCOVID-19の警告を名乗る手紙に同封されているものや、Amazonを名乗るギフトカードに同封されているものもあったそうです。
差出人不明のUSBデバイスがたとえ自分宛の郵送物であっても、けしてコンピュータシステムに挿入しないようにとFBIは注意喚起しています。
参照:FBI Flash「FIN7 Cyber Actors Target US Businesses Through USB Keystroke Injection Attacks」
NIST、サイバーセキュリティ工学ガイドラインを更新
サイバーセキュリティの脅威が絶えない中、アメリカ標準技術研究所(NIST)は、エンジニアやプログラマー向けにシステムの脆弱性を緩和する方法についてのガイダンスを追加しました。
ガイダンスは、重要インフラに対するいくつかの大規模な攻撃が起きたことを受け、連邦政府の防御を強化することを目的としてジョー・バイデン大統領が2021年に発令した大統領令に由来するもので、サイバーセキュリティの取り組みのプログラミング側にいるコンピュータエンジニアやその他の専門家のためのリソースです。
200ページを超えるこの文書では、セキュリティ保証に新たな重点を置いた、最新のセキュリティシステムの目的と概念の概要を説明しています。
参照:NIST「Engineering Trustworthy Secure Systems」