サイバー攻撃関連
今週のセキュリティニュース - 2022年3月11日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
Emotet被害の相談件数が急増、3月1日からの1週間で323件に
情報処理推進機構(IPA)は、2月〜3月にかけて日本国内組織でのEmotet感染被害が大幅に拡大しているとして、改めて注意喚起を行なっています。情報セキュリティ安心相談窓口には3月1日〜8日までの間に323件の相談が寄せられており、これは先月同時期(2月1日〜8日)のおよそ7倍にあたるとのことです。
また、3月4日頃より、請求書に関する具体的な指示が自然な日本語で書かれたメールが確認されており、メール受信者に対応を促すことで悪意あるマクロを仕掛けた添付ファイルを開かせようとしているため、注意が必要であるとしています。
参照:IPA「感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日 追記)」
サイバーリーズン、2022年の脅威トレンドを予想
サイバーリーズンは、2021年のサイバーセキュリティ動向を踏まえた2022年のサイバーセキュリティ脅威予測についてのブログを公開しました。
2021年に見られた脅威傾向が2022年も継続していくとしつつ、その中でも特に大きな影響を及ぼすことが考えられるとして「ランサムウェア攻撃」「サプライチェーン攻撃」「国家による攻撃」「クライムウェアによる攻撃」の4つが取り上げられています。
参照:サイバーリーズン「2021年のサイバーセキュリティ動向から2022年の脅威トレンドを読み解く」
国外
RagnarLockerランサムウェアグループがアメリカの重要インフラ52ヶ所に侵入
アメリカ連邦捜査局(FBI)は、ランサムウェアグループ「RagnarLocker」が、アメリカの複数の重要インフラ部門から少なくとも52の組織のネットワークに侵入したと発表しました。
FBIはRagnarLockerの活動を検知した管理者やセキュリティ専門家に対し、関連する情報を地元のFBI Cyber Squadと共有するよう要請しています。
参照:FBI Flash 「RagnarLocker Ransomware Indicators of Compromise」
CISA、企業モビリティのためのゼロトラストガイダンスにパブリックコメントを募集
アメリカ国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、「Applying Zero Trust Principles to Enterprise Mobility」のドラフト版を公開し、2022年4月18日を締切として、パブリックコメントを募集しています。
2021年5月12日に発行された大統領令14028号「国家のサイバーセキュリティの向上」は、連邦政府の部局および機関に対し、ゼロトラスト・アーキテクチャを採用するよう求めており、このドラフトは、その一環としてモバイルデバイスとそれに関連するエンタープライズシステムに対し、ゼロトラスト・アーキテクチャを適用するための資料となっています。
参照:CISA 「CISA’s Zero Trust Guidance for Enterprise Mobility Available for Public Comment」
WordPressプラグインの重大なバグのうち、30%近くがパッチが未取得
WordPressのセキュリティと脅威インテリジェンスのリーダーであるPatchstack社は、2021年のWordPressセキュリティの状況を提示するホワイトペーパーを発表しました。
プラグインやテーマによる脆弱性は、WordPressで構築されたWebサイトにとって最大の脅威の1つです。2021年に報告された脆弱性は2020年と比較して150%も増加しており、大幅な増加となっていますが、重大な脆弱性を持つWordPressプラグインのうち29%はパッチを受け取っていなかったという報告を受けているとのことです。
参照:Patchstack 「State Of WordPress Security In 2021」