今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
IPA、マルウェア「Emotet」の感染拡大に注意喚起
2022年7月中旬以降国内で観測されていなかったEmotet感染メールについて、IPAは11月に入り再び観測されたことを発表しました。
基本的な攻撃手口は変わらず、メールには悪性なxlsファイルあるいはxlsファイルを含むパスワード付きのzipファイルが添付されているとして、警戒するよう注意を呼びかけています。
また、xlsファイルを特定のフォルダにコピーして実行するよう促すものが観測されており、警告を表示させずに悪性なマクロを実行することを試みていると考えられるとのことです。
参照:IPA「マルウェアEmotetの感染再拡大に関する注意喚起」
約半数が同一のパスワードを5つ以上のサービスで使いまわし - AironWorks調査
AironWorksは、フィッシングメール・サイバーセキュリティに関する実態調査の実施結果について発表しました。
これによると、個人のスマートフォンやPCを仕事でも使っていると回答した人は52.9%、仕事で使用しているパスワードがプライベートのものと同じ設定になっている数が3個以上あると回答した人は26.3%となっています。
また、プライベートで同じパスワードを使いまわして利用しているWebサービスやアプリの数が5個以上だと回答した人は44.1%にのぼるとのことです。
参照:AironWorks プレスリリース【働く人の4割以上がパスワードを使いまわし?AironWorksがサイバーセキュリティの実態を独自調査】
国外
日本、NATOのサイバー防衛センターに正式加盟
日本の防衛省は11/4、NATOのCooperative Cyber Defense Centre of Excellence(CCDCOE)に正式に参加したと発表しました。日本がCCDCOEへの参加を決めたのは、もともと2018年1月に故安倍晋三首相が発表したものです。
CCDCOEはエストニアのタリンに本拠を置き、学際的なサイバー防衛研究や訓練、演習で加盟国とNATOをサポートする組織で、毎年開催されるレッドチーム対ブルーチームのサイバー戦争ゲーム「Locked Shields」などの研究、訓練、演習に焦点を当てた国際軍事組織、サイバー防衛拠点として認識されています。日本は2021年、2022年ともにこのイベントに参加しています。
参照:Twetter「Japan Ministry of Defense/Self-Defense Forces」
世界的なランサムウェア「LockBit」の攻撃でロシア系カナダ人を逮捕
ランサムウェア「LockBit」に関連するロシア系カナダ人が、世界中の重要なインフラや大規模な産業グループを標的とした攻撃に関与した疑いで逮捕されたと米司法省(DoJ)が発表しました。
LockBitは、過去にトルコのHoliday Inn hotel、イギリスの医療サービスベンダーAdvanced、IT大手Accentureへの攻撃を主張した悪名高いランサムウェアグループです。
専門家は、「残念ながら、このグループはおそらくブランド名を変更して犯行を続けるでしょうが、それでもこれは重要な逮捕です」と述べています。
