サイバー攻撃関連
今週のセキュリティニュース - 2022年1月28日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
約56%の企業がランサムウェア・マルウェア感染をリスクと回答 - ALSI調査
アルプスシステムインテグレーションが「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」の結果を発表しました。
これによると、「ゼロトラストネットワーク」という用語について「知らない」という回答が53.6%を占めており、ユーザー企業においての認知はまだ低いとしています。また、情報システム担当者が把握しているリスクとして、ランサムウェア・マルウェア感染を挙げている企業が約56%と最も多かったとのことです。
参照:アルプスシステムインテグレーション プレスリリース
【ALSI、企業でのクラウドサービス利用の課題に関する調査結果を発表 「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」】
フィッシングサイトの報告件数、前四半期から13%増 - JPCERT/CCレポート
JPCERT/CCは、2021年10月〜12月の四半期におけるインシデント報告対応レポートを公開しました。この期間中に寄せられた報告件数11,870件のうちフィッシングサイトは7,125件となっており、前四半期から13%増加したとのことです。また、前四半期と比較して国内のブランドを装ったフィッシングサイトは12%増の3,962件、国外のブランドを装ったフィッシングサイトは53%増の2,406件となっています。
参照:JPCERT/CC「JPCERT/CC インシデント報告対応レポート 2021年10月1日〜2021年12月31日」
IPA、情報セキュリティ10大脅威 2022年版を公開
情報処理推進機構(IPA)は、組織および個人における「情報セキュリティ10大脅威」の2022年版を発表しました。昨年に引き続き「ランサムウェアによる被害」が1位となっており、新たに「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしています。
- 1位:ランサムウェアによる被害(1位)
- 2位:標的型攻撃による機密情報の窃取(2位)
- 3位:サプライチェーンの弱点を悪用した攻撃(4位)
- 4位:テレワーク等のニューノーマルな働き方を狙った攻撃(3位)
- 5位:内部不正による情報漏えい(6位)
- 6位:脆弱性対策情報の公開に伴う悪用増加(10位)
- 7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(NEW)
- 8位:ビジネスメール詐欺による金銭被害(5位)
- 9位:予期せぬIT基盤の障害に伴う業務停止(7位)
- 10位:不注意による情報漏えい等の被害(9位)
組織向け脅威の順位 ※( )内は2021年版の順位
参照:IPA「情報セキュリティ10大脅威 2022」
国外
ホワイトハウスの行政管理予算局(OMB)がゼロトラスト・セキュリティモデルの覚書を発表
ホワイトハウスの行政管理予算局(OMB)は2022年1月26日(米国時間)、連邦政府のサイバーセキュリティ防衛戦略に関する覚書を発表しました。この覚書は、2021年9月に大統領令14028号を契機として発表された初期戦略ドラフトに続くものです。
各省庁はこの覚書の発行から30日以内に組織のゼロトラスト戦略実施責任者を指名する必要があるとし、CISAが開発したゼロトラスト・成熟度モデルを使用して具体的なセキュリティ目標を2024年会計年度末までに達成することを各機関に求めています。
参照:Office of Management and Budget「M-22-09 Federal Zero Trust Strategy」
アメリカのデータ漏洩が前年比68%増 - ITRCレポート
Identity Theft Resource Center(ITRC)の新しいデータによると、アメリカで公に報告されたデータ侵害の量が前年比68%増の1862件と急増し、過去最高を記録したことが明らかになりました。
被害者数は5%減で、脅威者が大量のデータを無差別に取得するのではなく、特定の種類のデータの収集に力を注ぐという最近の傾向が続いているとのことです。
ランサムウェア関連のデータ侵害は、過去2年間それぞれで倍増しており、現在のペースでは2022年にランサムウェア攻撃がフィッシングを抜いてデータ漏洩の根本原因の第1位となる見込みだとしています。
参照:ITRC「2021 Annual Data Breach Report Sets New Record for Number of Compromises」
ランサムウェア集団、インサイダーを攻撃に勧誘 - Hitachi ID調査
北米の大規模(従業員数5,000人以上)IT企業100社を対象としたHitachi IDの調査によると、回答者の65%が、2021年12月7日から2022年1月4日の間に、ハッカーが初期アクセスを確立するのを助けるために自分または従業員が声をかけられたと回答したとのことです。
前回調査と比較すると、雇用主に対するランサムウェア攻撃を支援するために金銭を提示された従業員の数は17%増加しており、提示金額についてはほとんどが50万ドル以下の提案を受けていましたが、中には100万ドルを超える提案もあったといいます。
参照:Hitachi ID「Hackers Have Approached 65% of Executives or Their Employees To Assist in Ransomware Attacks」