今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
個人情報保護委員会、上半期に報告された個人データ漏洩事案について注意喚起
個人情報保護委員会は、上半期に報告された個人データの漏洩等事案を踏まえた注意喚起を行いました。
上半期に直接報告された事案は1587件となっており、前年度上半期と比較して件数が増加しているとのことです。書類の誤交付および紛失が主な原因である一方で、ウェブサイトやネットワークの脆弱性をついた不正アクセス等によるものもあるとしています。
具体例として、VPN機器にセキュリティパッチを適用していなかったことで脆弱性を悪用された事例や、SQLインジェクション攻撃を受けた事例などが記載されています。
参照:個人情報保護委員会「上半期における個人データの漏えい等事案を踏まえた個人データの適正な取扱いについて(注意喚起)」
2022年に日本でもっとも使われたパスワードは「123456」 - Nord Security調査
Nord Securityは、世界30カ国を対象とした2022年にもっとも使われたパスワードのランキングを発表しました。
30カ国すべてを合計した1位は「password」でしたが、日本での1位は「123456」となっています。1位から順に10位までは以下の通りです。
1位:123456/2位:password/3位:1234/
4位:12345678/5位:akubisa2020/6位:xxxxxx/
7位:sakura/8位:303030/9位:12345/10位:123456789
参照:Nord Security「Top 200 most common password」
国外
幼稚園から高校までの学校のサイバーセキュリティの課題
米インターネットセキュリティセンター(CIS)傘下の複数州情報共有・分析センター(MS-ISAC)が11/14に発表したレポートによると、K-12(幼稚園から高校卒業まで)の学校は、依然として悪質なサイバー攻撃の主要な標的になっています。
学校はデータが豊富である一方、リソースに乏しいため、サイバー脅威者にとって特に有利なターゲットとなっています。また、平均的な学校は、IT予算の8%未満しかサイバーセキュリティに費やしておらず、5校に1校は1%未満しか費やしていないとの調査結果がでました。
参照:CIS「The State of Cybersecurity for K-12 School Districts」
ランサムウェア「Hive」は1,300人以上の被害者から1億ドルを搾取
サイバーセキュリティ・インフラセキュリティ庁(CISA)と米保健福祉省(HHS)が本日発表した共同勧告書によると、悪名高いランサムウェア集団「Hive」は2022年11月現在、世界中で1,300社以上の企業に被害を与え、約1億米ドルの身代金の支払いを受けていると述べています。
Hiveは、身代金を支払わずにネットワークを復旧させた被害組織のネットワークを、Hiveランサムウェアまたは別のランサムウェアの亜種で再感染させることが知られています。
3つの連邦機関(FBI、CISA、HHS)は、身代金を支払うと他の脅威者がランサムウェアの猛攻撃に加わる可能性が高いため、身代金の支払いを奨励していませんが、被害者は身代金を支払うかどうかにかかわらず、Hive攻撃を地元のFBI支局またはCISAに報告するよう強く推奨しています。
