サイバー攻撃関連
今週のセキュリティニュース - 2022年11月25日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
2022年7月〜9月、1秒間に20回程度のサイバー攻撃を検知 - サイバーセキュリティクラウド
サイバーセキュリティクラウドは、自社が提供するサービスにおいて2022年度第3四半期に観測したサイバー攻撃ログを集約し、分析・算出した結果を公開しました。
2022年7月〜9月に検知したWebアプリケーションへのサイバー攻撃の総数は158,181,684件であり、これは1秒間に20回程度のサイバー攻撃を検知していることになるとのことです。
また、攻撃種別については、1位のWeb attackがおよそ7,100万件、SQLインジェクション攻撃が3位で2,370万件強とのことで、2022年度上半期から特に目立った変化は無いとしています。
参照:サイバーセキュリティクラウド「2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表〜1秒間に20回程度のサイバー攻撃を検知〜」
経産省、工場におけるサイバーセキュリティ対策のガイドラインを策定
経済産業省は、IoT化や自動化により工場システムをインターネット等に接続する必要性や機会が増えることで、セキュリティ上のリスク増加や、サプライチェーンにおけるセキュリティなどを考慮する必要があるとして、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を公開しました。
ガイドラインでは、セキュリティ対策企画・導入の進め方として、「内外要件や業務、保護対象等の整理」「セキュリティ対策の立案」「セキュリティ対策の実行、及び計画・対策・運用体制の不断の見直し」という3つのステップに分けて紹介されています。
参照:経済産業省「「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を策定しました」
国外
顧客の約半数が、デジタルの信頼性の低さを理由にベンダーを離れたことがある
DigiCertの新しい調査によると、デジタルの信頼性は顧客ロイヤリティの重要な要因であり、84%の顧客がデジタルの信頼性を管理していないベンダーからの離脱を検討すると回答していることが明らかになりました。
この調査結果は、同社が実施した「2022 State of Digital Trust Report」でまとめられたもので、84%の顧客が企業への信頼を失った場合乗り換えを検討し、57%が乗り換えの可能性があると答えていることも明らかになりました。本調査は、世界各国の企業400社、消費者400名を対象に、電話および電子メールによるアンケート調査として実施されました。
参照:digicert「2022 STATE OF DIGITAL TRUST REPORT」
ロシアのサイバー犯罪者、今年5,000万件以上のパスワードを盗み出す
Group-IBのレポートによると、RaccoonやRedlineなどの情報盗み出しマルウェアを使用する、ロシア語圏のサイバー犯罪グループが、2022年1月から7月にかけて、合計で896,000以上の個別感染から5,035万件のアカウントパスワードを盗み出したことが分かりました。サイバー犯罪グループは少なくとも34個にも及ぶとのことです。
同社のアナリストによると、これらの操作をグローバルに追跡している被害者の多くはアメリカ、ドイツ、インド、ブラジル、インドネシアに拠点を置いていますが、悪質な操作は111ヶ国を対象としています。
参照:Group-IB「Professional stealers: opportunistic scammers targeting users of Steam, Roblox, and Amazon in 111 countries」