サイバー攻撃関連
今週のセキュリティニュース - 2022年1月21日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
上場企業の情報漏洩・紛失事故が過去最多を記録 - 東京商工リサーチ調べ
東京商工リサーチは、情報漏洩や紛失事故に関する上場企業と子会社の自発的な開示に基づいて独自集計した結果を公表しました。2021年に個人情報の漏洩・紛失事故を公表したのは120社、事故件数は137件となっており、いずれも10年前の調査開始以来、最多だとしています。
また、原因別では「ウイルス感染・不正アクセス」が約5割を占め、その情報漏洩・紛失件数は2021年全体の約8割となる454万554件に及ぶとのことです。
参照:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年)」
JPCERT/CCがランサムウェア被害に関するFAQを公開
日本における情報セキュリティ対策活動の向上に取り組むJPCERTコーディネーションセンター(JPCERT/CC)は、「侵入型ランサムウェア攻撃(企業や組織の内部ネットワークに攻撃者が侵入した後、情報窃取やファイルの暗号化などを行う攻撃)」の被害に遭った場合の対応のポイントや留意点などを記載したFAQを公開しました。
被害を受けたらどこに相談/報告すべきか、どのように対処すべきか、復旧に向けてどう動けば良いのかといったことから、身代金等に関する疑問まで、イラスト付きで解説されています。
参照:JPCERT/CC「侵入型ランサムウェア攻撃を受けたら読むFAQ」
3割の企業が過去1年間にサイバー攻撃や不正な侵入を受けている - KPMG調査
KPMGコンサルティングは、上場企業および売上高400億円以上の未上場企業を対象に行なった調査結果「サイバーセキュリティサーベイ2022」を発表しました。
これによると、回答企業の30.5%が「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」と回答しており、前回調査(2019年)の21.1%から大幅に増加しているとのことです。一方で、65.6%の企業が「サイバーセキュリティ対策への予算が不足している」、79.0%が「情報セキュリティ人材が不足している」と回答していることから、高度化・複雑化する攻撃手法に対して日本企業が対応できていない現状が伺えるとしています。
参照:KPMGコンサルティング「サイバーセキュリティサーベイ2022」
国外
バイデン大統領「国家安全保障、国防総省、情報機関のシステムのサイバーセキュリティの向上」に署名
バイデン大統領は1月19日(米国時間)、「国家安全保障、国防総省、情報機関のシステムのサイバーセキュリティの向上」という新しい国家安全保障に関する覚書に署名しました。
これは、昨年のサイバーセキュリティに関する大統領令で定められた要件を基に作成されたものです。この大統領令では、国土安全保障省、行政管理予算局、国立標準技術研究所が中心となって、文民機関のサイバーセキュリティ権限に大きく焦点が当てられています。
今回の覚書の要約としては、「政府の最も機密性の高いシステムのサイバーセキュリティの水準を引き上げる」ことで、機密システムの多要素認証と暗号化を実装するために180日間を各機関に与えています。
参照:The White House Briefing room「Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems」
CISA、潜在的な脅威から保護するために早急なサイバーセキュリティ対策を実施するよう組織に要請
ウクライナにおける政府ウェブサイトの改ざんやシステムにおける破壊的なマルウェアの存在など、最近の悪質なサイバー事件を受けてCISAは「CISA Insights」を発表しました。
CISAは、潜在的な重要脅威から保護するために、リーダーやネットワーク防御者に悪意のあるサイバー活動への警戒を強く促すとともに、業種や規模にかかわらず、すべての組織がすぐに実行できる具体的なアクションのチェックリストを提供しています。
参照:CISA「Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats」