サイバー攻撃関連
今週のセキュリティニュース - 2022年3月18日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
約3割の企業が1ヶ月以内にサイバー攻撃を経験 - 帝国データバンク調査
帝国データバンクは、サイバー攻撃に対する実態についてアンケートを行なった結果を発表しました。これによると、直近1年以内にサイバー攻撃を受けたと回答した企業は36.1%、そのうち28.4%が1ヶ月以内と回答したとのことです。
また、大企業が多く狙われているとしつつも、中小企業を経由して大企業の情報を窃取する事案も多いため、中小企業が狙われる危険性も大いに存在するとしています。
参照:帝国データバンク【サイバー攻撃が多くなっています 1 カ月以内に攻撃を受けた企業、約 3 割に!】
NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポートを公開
NTTデータは、2021年10月から12月のサイバーセキュリティに関するグローバル動向についての調査結果を公開しました。このレポートでは、Apache Log4jの脆弱性や11月頃から攻撃活動を再開したマルウェア「Emotet」などについて解説されています。また、ランサムウェア攻撃について、今後の予測として攻撃手法の変化や傾向などにも言及しています。
参照:NTTデータ プレスリリース【サイバーセキュリティに関するグローバル動向四半期レポート(2021年10月~12月)を公開】
国外
中小企業は大企業よりも頻繁にサイバー攻撃の標的にされる - Barracudaレポート
クラウドセキュリティ企業のBarracuda Networksが発表したレポートによると、従業員100人未満の中小企業の従業員は、大企業の従業員に比べ、平均して350%も多くのソーシャルエンジニアリング攻撃を受けるとのことです。
また、アカウント乗っ取りの主なターゲットになるのは、CEOやCFOなど経営者レベルのアカウントが一般社員に比べて2倍も多くなっていたこともわかったそうです。
参照:Barracuda「Spear Phishing: Top Threats and Trends」
ESET、より破壊的なワイパーマルウェア「CaddyWiper」を発見
サイバーセキュリティ企業ESETの研究者は、ウクライナの組織に対する攻撃で使用される新しい形態のワイパーマルウェアを発見しました。同社によってこの数週間で3番目に発見されたものになります。
CaddyWiperと名付けられたこのワイパー型マルウェアは、ユーザーデータ、プログラム、ハードディスク、場合によってはパーティション情報を消去することによって、標的システムに損害を与えるように特別に設計されているとのことです。
参照:Twitter 「ESET research」
CISA「サイバーストーム」演習で重要インフラ攻撃への対応を模擬体験
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は3日間のサイバー演習「Cyber Storm VIII」を開催し、民間、政府、海外の約200組織から2,000人以上が参加しました。
2年に一度行われるこの演習では、官民が一体となって、国家の重要インフラに影響を与えるサイバー危機への対応をシミュレーションします。これにより、広範な組織的サイバー攻撃の発見とそれに対する対応を、現実の出来事の影響を受けることなくシミュレーションできる場を提供したとのことです。
参照:CISA「CISA hosts eight cyber storm exercise with more than 200 organizations」