サイバー攻撃関連
今週のセキュリティニュース - 2022年2月25日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
サイバー攻撃による個人情報漏洩が株価にも影響 - サイバーセキュリティクラウド調査
サイバーセキュリティクラウドは、個人情報漏洩被害がもたらす企業の株価への影響について調査した「個人情報漏洩被害公表と株価の変化に関する調査レポート」を公開しました。
これによると、昨年公表された漏洩件数1,000件以上のサイバー攻撃は上場企業で18件発生しており、そのうち14社は情報漏洩に関する適時開示後に株価が下落したとのことです。さらに、この下落幅は30日後まで拡大し続けることが明らかとなっています。
参照:サイバーセキュリティクラウド 【『個人情報漏洩被害公表と株価の変化に関する調査レポート』を発表 サイバーセキュリティインシデント公表直後約8割が翌日に株価が下落 30日経っても下落幅が拡大し続けることが判明】
経済産業省がサイバーセキュリティ対策強化を呼びかけ
サイバー攻撃事案の潜在的なリスクが高まっているとして、経済産業省は企業・団体に対しセキュリティ対策の強化を呼びかけています。また、国内のシステムに限らず、国外拠点等についても同様に対策を実施するようにとしています。
具体的な対策として、本人認証の強化やセキュリティパッチの迅速な適用などといった「リスク低減のための措置」、サーバ等のログの確認や通信の監視・分析といった「インシデントの早期検知」、バックアップの実施や復旧手順の確認、インシデント発生時の体制準備といった「インシデント発生時の適切な対処・回復」の3つを挙げています。
参照:経済産業省「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」
国外
2021年の脅威の主流は電子メールベースの攻撃 - proofpoint社レポート
proofpoint社はユーザーのフィッシング意識、脆弱性、回復力について詳しく調べた第8回年次レポート「2022年フィッシングの現状」を発表しました。
調査結果によると、2021年に攻撃者が2020年よりも活発に活動していたことが明らかになっており、2021年に4分の3以上(78%)の組織が電子メールベースのランサムウェア攻撃を受け、77%がビジネスメール侵害攻撃(BEC)に直面(BEC攻撃は2020年から前年比18%増加)したとしています。
また、サイバー犯罪者が引き続き、技術的脆弱性を通じてシステムにアクセスするのではなく、人を侵害することに重点を置いていることが明らかにされています。ハイブリッドな職場環境を保護するには、個々の状況に応じたセキュリティ啓発トレーニングが引き続き不可欠であると述べています。
参照:proofpoint「Proofpoint’s 2022 State of the Phish Report Reveals Email-Based Attacks Dominated the Threat Landscape in 2021; Tailored Security Awareness Training Remains Critical for Protecting Hybrid Work Environments」
CISA、無料のサイバーセキュリティサービスとツールを公表
アメリカサイバーセキュリティ・インフラセキュリティ庁(CISA) は、組織がセキュリティ能力をさらに向上させるのに役立つ無料のサイバーセキュリティ・ツールとサービスのリストを作成しました。
リストにはCISAが提供するサイバーセキュリティサービス、広く利用されているオープンソースツール、サイバーセキュリティコミュニティ全体の民間および公共セクター組織が提供する無料のツールやサービスなどが含まれています。
参照:CISA 「FREE CYBERSECURITY SERVICES AND TOOLS」