サイバー攻撃関連
サイバー攻撃レポート - 2022年11月
最新の注目トピックス
AironWorksは、フィッシングメール・サイバーセキュリティに関する実態調査についてのプレスリリース「働く人の4割以上がパスワードを使いまわし?AironWorksがサイバーセキュリティの実態を独自調査」を公開しました。
これによると、個人のスマートフォンやPCを仕事でも使っていると回答した人は52.9%、仕事で使用しているパスワードがプライベートのものと同じ設定になっている数が3個以上あると回答した人は26.3%となっています。
また、プライベートで同じパスワードを使いまわして利用しているWebサービスやアプリの数が5個以上だと回答した人は44.1%にのぼるとのことです。
サイバー攻撃事例
①大学法人
パスワード総当たり攻撃を受けてサーバがランサムウェアに感染し、データの一部が改変されたとのことです。サーバで管理していた学生および教職員の個人情報約40,000件が漏えいした可能性があるとしています。
②電気機器メーカー
オンラインストアが不正アクセスを受け、ペイメントアプリの改ざんが行われたとのことです。これにより、最大1,938件のクレジットカード情報と、最大147,545名の個人情報が漏えいした可能性があるとしています。
③放送事業者
ファイルサーバおよび業務用PCへの不正アクセスを受け、データが使用できない状態になったとのことです。原因等は調査中ですが、およそ7,000人に及ぶ個人情報流出の可能性も否定できないとしています。
一般企業だけでなく大学法人などの教育機関も攻撃の対象となっており、その攻撃手法も多岐にわたっていることが窺えます。
2022年11月度に企業や団体が発表したサイバー攻撃の攻撃手法
11月はランサムウェアとペイメントアプリの改ざんによる被害の割合が大きい結果となりました。ペイメントアプリの改ざんは攻撃を受けてから発覚するまでの期間が長く、被害の対象期間が2020年〜2022年の約2年に及ぶという企業もありました。