サイバー攻撃関連
今週のセキュリティニュース - 2022年4月1日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
日本政府、改めてセキュリティ対策強化を呼びかけ
政府は2月と3月の2度にわたり注意喚起を行なってきましたが、ランサムウェア/Emotetによる感染被害の増加や世界情勢を踏まえ、引き続き被害が発生しているとして、経産省、総務省、警察庁、内閣サイバーセキュリティセンターの関係4省庁が共同で改めて注意喚起を行ないました。
これまで示してきた対策「リスクの軽減」「インシデントの早期検知」「インシデント発生時の対処」の徹底を呼びかけるとともに、中小企業に対しても、被害がサプライチェーン全体の事業活動に及ぶ可能性があると指摘しています。
参照:経済産業省「サイバーセキュリティ対策の強化について注意喚起を行います」
約半数がパスワードを使いまわしている - IPA調査
IPAは、一般国民のサイバーセキュリティにおける脅威の認識と対策時の実施状況を把握するために2005年から開始している「情報セキュリティの脅威に対する意識調査」について、2021年度版の報告書を公開しました。
調査の結果、「できるだけ長いパスワード」「使いまわしをしない」「初期パスワードの変更」という3つのパスワードのセキュリティ対策のうち、「使いまわしをしない」の実施率が最も低く、パスワードを使いまわしている人の割合は、パソコン利用者で44.6%、スマートフォン利用者で54.3%とのことです。
参照:IPA「2021年度情報セキュリティの倫理と脅威に対する意識調査 −【脅威編】−」
国外
英国企業の56%がランサムウェア攻撃に対して身代金を支払わない方針
イギリス政府は、英国企業へのサイバー攻撃に関する調査結果「Cyber Security Breaches Survey 2022」を公表しました。
これによると、過去1年間にサイバー攻撃を受けたと認識した企業は39%であり、そのうちの21%がサービス妨害、マルウェア、ランサムウェアなどの攻撃を確認しているとのことです。ランサムウェアは割合としては低いものの、大きな脅威として挙げられており、56%の企業が身代金を支払わない方針であるという結果となっています。
参照:UK Government「Cyber Security Breaches Survey 2022」
86%の組織が国家を後ろ盾にしたサイバー攻撃に直面したと考えている
サイバーセキュリティ企業のTrellixと戦略国際問題研究所(CSIS)の新しい調査によると、ほぼ10社に9社(86%)の組織が、国家の脅威要因に狙われていると考えていることが明らかになりました。
オーストラリア、フランス、ドイツ、インド、日本、イギリス、アメリカのIT意思決定者800人を対象にしたこの調査では、回答者の92%が過去18ヶ月間に国家を後ろ盾にしたサイバー攻撃に直面した、または直面した疑いがある、あるいは将来的に直面することが予想されるという結果も出ています。
参照:trellix「In the Crosshairs: Organizations and Nation-State Cyber Threats」