サイバー攻撃関連

今週のセキュリティニュース - 2022年3月4日

投稿日:2022年3月4日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。

  • 国内
  • 国外

NISCと6省庁、サイバー攻撃リスクの高まりを受けて注意喚起

昨今の情勢を踏まえるとサイバー攻撃事案のリスクが高まっていると考えられるとし、内閣サイバーセキュリティセンター(NISC)と経済産業省などの6つの省庁が連名で、セキュリティ対策強化についての注意喚起を行いました。
組織幹部のリーダーシップのもとサイバー攻撃の脅威に対する認識を深めるとともに、「リスク低減のための措置」「インシデントの早期検知」「インシデント発生時の適切な対処・回復」といった対策を講じることを呼びかけています。また、サプライチェーン全体での適切なセキュリティ対策の実施も呼びかけています。

参照:内閣サイバーセキュリティセンター「サイバーセキュリティ対策の強化について(注意喚起)


2021年、マルウェア感染の大半をランサムウェアが占める - デジタルアーツ調査

デジタルアーツは、対象組織による公開報告書とマスメディアによる報道資料をもとに2021年の国内セキュリティインシデントを独自集計した結果を発表しました。
697件のうち、最多は「不正アクセス」の203件、次いで「誤操作、設定不備」によるインシデントが171件となっており、「マルウェア感染」39件のうち、ランサムウェアによるインシデントが32件と大半を占める結果となったとのことです。

参照:デジタルアーツ【過去3年間の国内セキュリティインシデントを集計、インシデント最多は「不正アクセス」

アメリカの銀行は、ロシア制裁を受けてサイバー攻撃に備える

アメリカとその同盟国がウクライナ侵攻を理由に、ロシアの一部の銀行を国際決済システム「SWIFT」からブロックし、ロシア中央銀行の国際準備高を抑制したことを受け、アメリカの銀行は報復的なサイバー攻撃に備えていると、サイバー専門家や幹部が述べました。
サイバー情報を共有する国際的な機関である金融サービス情報共有分析センターの情報部門グローバル責任者は、「危機が訪れるのを待つのではなく、準備を怠らないことが大切です」と述べています。

参照:Reuters「U.S. banks prepare for cyber attacks after latest Russia sanctions


CISAとFBI、WhisperGateとHermeticWiperのマルウェアについてアメリカの機関に警告

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)とFBIは、共同アドバイザリーでマルウェア「WhisperGate」と「HermeticWiper」に関する新たなガイダンスを発表しました。
ロシアのウクライナ侵攻に伴い、WhisperGateとHermeticWiperがウクライナの組織に対して使用されていることが確認されたため、政府機関は米国の組織や企業に対して注意喚起しています。

参照:CISA「Alert (AA22-057A) Destructive Malware Targeting Organizations in Ukraine

ページの先頭へ