サイバー攻撃関連
今週のセキュリティニュース - 2022年10月21日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
直近1年以内にサイバー攻撃を経験した企業は24.2% - 帝国データバンク調査
帝国データバンクは、サイバー攻撃に関する実態アンケートを実施した結果について発表しました。
直近1年以内でサイバー攻撃を受けたことがあるかという質問に対して、「1カ月以内に受けた」と回答した企業は8.6%、「1ヶ月超から1年以内に受けた」は15.6%、「過去に受けたが、1年以内に受けていない」は10.6%という結果となったとのことです。
2022年3月に実施した同様の調査と比較すると、サイバー攻撃を1カ月以内に受けた企業は19.8ポイント減となっており、3月時点はウクライナ侵攻の直後でサイバー攻撃が特に多発していたとみられるとしています。
参照:帝国データバンク「サイバー攻撃、4社に1社が「1年以内に被害」〜「1カ月以内の攻撃」、ウクライナ侵攻直後からは大幅減〜」
2022年7月〜9月、フィッシングサイトに関するインシデントが最多 - JPCERT/CCレポート
JPCERT/CCは、四半期ごとに発表しているインシデント報告の統計および事例について、2022年7月〜9月のレポートを公開しました。
期間中に報告を受けたインシデント件数は10,656件であり、カテゴリごとの内訳をみると、フィッシングサイトが7,520件で最多、ついでシステムの弱点を探索する「スキャン」が1,917件、Webサイト改ざんが695件と続いています。
フィッシングサイト、スキャンの報告件数は前四半期と比較して減少しているものの、Webサイト改ざんは前四半期から25%増加という結果となっているとのことです。
参照:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2022年7月1日〜2022年9月30日」
国外
バイデン政権、鉄道事業者向けに新たなサイバーセキュリティ要件を発表
バイデン政権は2022年10月18日、犯罪者や外国政府からのハッキングの脅威に直面し、貨物鉄道の所有者や運営者にセキュリティを強化するよう求める指令を発表しました。
これは、昨年の主要パイプラインに対するランサムウェア攻撃による被害を受けて、米国当局が政策上の権限を行使して主要部門のサイバーセキュリティを強化しようとする最新の動きです。新しい指令では、鉄道会社はハッキング事件を国土安全保障省に報告し、サイバーセキュリティ事件が業務に支障をきたさないようにするための計画を立てることが義務付けられています。
参照:TSA「TSA issues new cybersecurity requirements for passenger and freight railroad carriers」
CISA、MFAよりさらに進んだFIDO認証の採用を組織に奨励
米サイバーセキュリティ・インフラセキュリティ庁(CISA)ディレクターのジェン・イースタリー氏(Jen Easterly)は、FIDO認証が組織のMFA実装ロードマップにあることを確認するよう、CISAブログ投稿でビジネスリーダーに促しました。
多要素認証(MFA)の有効化は、「国民がオンラインで安全に過ごすためにできる最も重要なこと」だとしています。しかしここ数年、MFAを有効にしても攻撃者がSMSテキスト、認証アプリ、プッシュ通知などの従来のMFA形式を回避して、いくつかの重大な侵害が発生しています。
そのため、特に企業やテクノロジーベンダーに対して、もう一歩踏み込んで、FIDO認証がMFA導入計画の一部であることを確認するよう促しています。
参照:CISA「NEXT LEVEL MFA: FIDO AUTHENTICATION」