サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2022年3月25日

ホームセキュリティニュース

今週のセキュリティニュース - 2022年3月25日

投稿日:2022年3月25日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

Emotet拡散メールに使われる添付ファイル、確認されているのは2パターン - デジタルアーツ

デジタルアーツはマルウェア「Emotet」についてのセキュリティレポートを公開しました。昨年11月の活動再開以降さまざまな変化が見られたとしつつ、22年3月時点でのメールでの拡散活動は「xlsm」ファイルが添付されているパターンとxlsmを格納した「パスワードzip」ファイルが添付されているパターンの2種類のみとなっているとのことです。

Emotet拡散メールに使われる添付ファイル、確認されているのは2パターン - デジタルアーツ | ISRセキュリティニュース編集局

参照:デジタルアーツ「マクロつきOfficeファイルに注意!EmotetとxlsmファイルとExcel4.0マクロ」

EC事業者の24%が不正アクセス被害を経験 - かっこ調査

かっこは、EC事業者を対象に実施した不正対策に関する実態調査の結果を公表しました。これによると、回答企業の79.3%が不正アクセス対策をしている一方で、24%が「不正アクセス被害に遭ったことがある」と回答したとのことです。
また、その実害としては「ウイルス感染」が64.1%、「メールの不正中継」が46.6%、「顧客のログイン情報の漏洩」と「個人情報の漏洩」の合計

EC事業者の24%が不正アクセス被害を経験 - かっこ調査 | ISRセキュリティニュース編集局

参照:かっこ「EC 事業者の不正対策に関する実態調査を実施 ~クレジットカード不正対策の義務化は7割超が認識するも「対策済み」は5割に留まる〜」

国外

2021年、ランサムウェアが649の重要インフラ組織に被害 - FBIレポート

アメリカ米連邦捜査局(FBI)は、インターネット犯罪苦情センター(IC3)の「2021年インターネット犯罪報告書」により、ランサムウェアグループが昨年、アメリカの複数の重要インフラ部門の少なくとも649組織のネットワークを侵害したと発表しました。
重要インフラ機関のネットワークに侵入したランサムウェアグループのうち、攻撃回数が多かったのは、CONTI(87件)、LockBit(58件)、REvil/Sodinokibi(51件)の3つとなっています。

2021年、ランサムウェアが649の重要インフラ組織に被害 - FBIレポート | ISRセキュリティニュース編集局

参照:Federal Bureau of Investigation (FBI)「The 2021 Internet Crime Report」

バイデン大統領、サイバー攻撃に備えるようビジネスリーダーに警告

ジョー・バイデン大統領は月曜日、世界情勢の悪化から、潜在的なサイバー攻撃に対してアメリカのビジネスリーダーに緊急警告を発し、自社のサイバー防御を直ちに強化する声明を発表しました。
発表されたファクトシートには、システム上で多要素認証の使用を義務付けることや、最新のセキュリティツールを導入を初めとする複数のステップについて、一般企業においても緊急に実行することを強く求めました。

バイデン大統領、サイバー攻撃に備えるようビジネスリーダーに警告 | ISRセキュリティニュース編集局

参照:The White House Briefing room「FACT SHEET: Act Now to Protect Against Potential Cyberattacks」

LAPSUS$によるサイバー攻撃が増加

アメリカではここ最近、ハッカー集団「LAPSUS$」がさまざまな企業への攻撃を公表しており、大きな衝撃を与えています。今週はある大手プロバイダーが同グループの被害に遭ったとしてニュースになりました。
今回の事件では業務委託先である第三者企業に侵入されており、典型的なサプライチェーン攻撃の例であると言えます。このような、繋がりのある第三者企業から侵入して窃取した情報をもとに大企業に身代金を要求するという手法はLAPSUS$の特徴でもありますが、セキュリティ対策が十分でない業務委託業社をターゲットにするサプライチェーン攻撃はサイバー犯罪者が以前から用いている手法です。
そのため、規模企業にかかわらず、セキュリティ対策や監査の強化、また啓蒙活動を活動を行っていくことが重要です。

LAPSUS$によるサイバー攻撃が増加 | ISRセキュリティニュース編集局

CloudGate UNOでクラウドへのアクセスを安全にしましょう