今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
インターネットバンキングサービスの38%が登録時に多要素認証を採用していない
ラックの金融犯罪対策センター(FC3)は、インターネットバンキングサービスにおけるサイバー金融犯罪対策の現状について、各銀行がホームページで公開している情報を収集し調査した結果について発表しました。
これによると、インターネットバンキングサービスの初回申し込み/登録時において、多要素認証を採用していないサービスは38%にのぼることが分かったとのことです。また、OTPを採用していても、その利用登録手続きの際には追加認証を実施していない・追加認証が多要素認証となっていないサービスは合わせて約18%にも及ぶ結果となっています。
ログインIDやパスワードのみでは不正送金の被害に繋がる可能性が高くなるため、強固な認証方式の採用が重要であるとしています。
参照:ラック 金融犯罪対策センター「サイバー犯罪者に狙われやすい、インターネットバンキングサービスの4つの脆弱ポイントとは?」
経産省、日・ASEANサイバーセキュリティ政策会議の結果を報告
経済産業省は、10月4日・5日に開催された「日・ASEANサイバーセキュリティ政策会議」の結果について報告しました。
会議では、この一年間の各国のサイバーセキュリティ政策についての意見交換や重要インフラ防護に関する事例の共有、サイバー演習などの協力活動の確認・評価などを行なったとしています。
オンラインで実施する情報連絡演習では、オンラインチャットツールを活用した迅速なコミュニケーションが実現され、情報連携手段としての実用性について、ASEAN各国から高く評価されたとのことです。
参照:経済産業省「第15回 日・ASEANサイバーセキュリティ政策会議の結果」
国外
金融サービスにおけるランサムウェアの現状 - Sophosレポート
統合セキュリティベンダーSophosの最新レポート「金融サービス業界におけるランサムウェアの現状」によると、ランサムウェアはあらゆる業界の組織に被害を与えていますが、金融サービスは特に大きな打撃を受け続けていることが明らかになりました。
2021年には、半数以上(55%)の金融サービス企業が少なくとも1件のランサムウェア攻撃の被害を受けており、前年の34%から増加し、わずか1年でこれらの脅威が62%増加したことを表しています。
参照:Sophos「The State of Ransomware in Financial Services 2022」
サイバーセキュリティの不備が中小企業の成長計画を阻んでいるとの調査結果を発表 - チェックポイント・ソフトウェアテクノロジーズ
サイバーセキュリティ・ソリューションをグローバルに提供するチェックポイント・ソフトウェアテクノロジーズは、中小企業のサイバーセキュリティ市場に関する新しい調査の結果を発表しました。
調査によると、サイバー攻撃に対する防御が極めて十分であると感じている回答者は全体の4分の1以下(22%)で、社内にセキュリティ専門家がいるか、第三者と連携しているのは少数派です。
調査対象の中小企業は、「ニューノーマル」な働き方に適応し、ノートパソコンの追加購入やVPN容量の増加をしているものの、基本的なセキュリティ製品の導入率は低いという結果が出ています。エンドポイントプロテクションは回答者の67%が利用しているに過ぎず、モバイルセキュリティは半数以下しか導入していないことが明らかになりました。
