今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
経産省、サイバーセキュリティ経営ガイドラインに対する意見公募を開始
経済産業省は「サイバーセキュリティ経営ガイドライン Ver3.0(案)」についての意見公募を開始しました。
経産省はIPAとともに、サイバー攻撃から企業を守る観点で、経営者がCISO等に指示すべき事項をまとめたサイバーセキュリティ経営ガイドラインを策定・公表しています。
しかし、昨今のサイバー攻撃の多様化・巧妙化、サプライチェーン全体を通じた対策の必要性が高まっていることなどを受け、ガイドラインの改訂案を作成し、それに対しての意見の募集を行うとしています。
意見募集期間は2022年10月26日〜12月5日までとのことです。
参照:経済産業省「サイバーセキュリティ経営ガイドライン Ver3.0(案)に対する意見募集」
病院内の電子カルテシステムがランサムウェアに感染、通常診療を一時停止
大阪市内にある病院が10月31日にランサムウェアの攻撃を受け、院内で使用する電子カルテシステムに障害が発生したとのことです。
この影響で緊急以外の手術、通常診療を一時停止する事態となっていましたが、11月2日時点で、まだ復旧の目処が立っていないものの、4日から予定手術を一部再開する予定であることを発表しました。
参照:「「電子カルテシステム」の障害発生について(第3報)」
国外
CISA、フィッシング対策と番号照合による多要素認証のガイダンスを発表
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、特定の形式の多要素認証(MFA)を使用するアカウントやシステムに対する脅威を強調する2つのファクトシートを発表しました。
CISAは、フィッシングやその他の既知のサイバー脅威から保護するために、すべての組織がフィッシング耐性のあるMFAを導入することを強く推奨しています。
参照:CISA「CISA Releases Guidance on Phishing-Resistant and Numbers Matching Multifactor Authentication」
アメリカの銀行は2021年におよそ12億ドルのランサムウェアの支払いを処理 - FinCENレポート
米財務省の金融犯罪取締ネットワーク(FinCEN)が11/1に発表した新しい報告書によると、アメリカの銀行および金融機関は、2021年にランサムウェアの支払いと思われる約12億ドルを処理しました。これは新記録で、前年の報告額のほぼ3倍となります。
また、ランサムウェア攻撃の半分以上が、ロシアのサイバーハッカーと疑われる人物によるものであることが分かったとのことです。