今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
- 国内
- 国外
2022年はサプライチェーン攻撃が継続 - トレンドマイクロ分析
2021年の脅威動向をもとにした2022年に起こりうる脅威状況について、トレンドマイクロが発表しました。2022年も引き続き、サイバー犯罪者は世界中のサプライチェーンを狙ってくると考えられ、ランサムウェアの多重恐喝モデルなどを駆使して攻撃対象の顧客やパートナーにまで被害を及ぼすだろうとしています。また、ゼロデイ脆弱性の悪用件数は2021年を上回ると予想されるとのことです。
参照:トレンドマイクロ セキュリティブログ「セキュリティ脅威予測:2022年に備えるべき脅威を分析」
国内組織の約6割がランサムウェア被害を体験 - CrowdStrike調査
CrowdStrikeは2021年度版グローバルセキュリティ意識調査結果を発表しました。これによると、国内のランサムウェアによる身代金被害額は2020年比で92.3%増となっており、グローバルの62.7%増よりも高騰していることが明らかとなっています。また、国内の調査対象者のうち過去12ヶ月以内にランサムウェアの被害に遭ったのは61%で、前年の52%と比較して9ポイント増加しているとのことです。
参照:クラウドストライク プレスリリース【CrowdStrike、2021年度版グローバルセキュリティ意識調査結果を発表】
企業ネットワークを標的とした最新のランサムウェア「Night Sky」
この新しいランサムウェアを最初に発見したMalwareHunterteamによると、Night Skyの活動は2021年12月27日に始まったとのことです。被害者のデータを流出させるためのTorデータ流出サイトでは、すでに2件の掲載があり、そのうちの1件は日本にいる被害者だと説明しています。
被害者の1人は、復号鍵の入手と盗まれたデータを公開しないことを条件に、最初に80万ドルの身代金要求を受けているとのことです。
参照: MalwareHunterTeam on Twitter
JFrog の研究者が H2 データベースコンソールに log4shell と同様の JNDI 脆弱性を発見
ソフトウエア企業のJFrogのセキュリティ研究者は、Log4Shellと同様の根本原因を持つ、JNDIベースの重大な脆弱性をH2データベースコンソールで発見したと発表しました。
H2は非常に人気のあるオープンソースの Java SQL データベースで、データをディスクに保存する必要がない、軽量のインメモリ・ソリューションを提供します。
しかしJFrogのセキュリティ研究者は、Log4Shellと根本原因が類似した重大な問題であるもののLog4Shell ほどには広まらないものと予想しています。
参照:JFrog「The JNDI Strikes Back – Unauthenticated RCE in H2 Database Console」