サイバー攻撃関連
今週のセキュリティニュース - 2022年4月15日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
経産省、サイバーセキュリティ対策に関する企業へのメッセージを発出
経済産業省の「産業サイバーセキュリティ研究会」は第7回会合を開催し、昨今サイバー攻撃による被害が増加傾向であることを踏まえて「産業界へのメッセージ」を発出しました。
各企業・団体に対して脆弱性対策の徹底や多要素認証等による認証強化といったサイバーセキュリティ対策の徹底を求めるとともに、ITサービス等提供事業者に対しては、製品・サービスのセキュリティ対策に責任を持つよう求めています。
参照:産業サイバーセキュリティ研究会「サイバーセキュリティ対策についての産業界へのメッセージ」
日本の従業員の24%がサイバー攻撃や詐欺を経験 - プルーフポイントレポート
日本プルーフポイントは、年次レポート「2022 State of the Phish(フィッシング脅威の全容)」の日本語版を公開しました。
このレポートによると、日本の従業員の25%が2021年に危険な行為(悪意のあるリンクのクリック、マルウェアのダウンロード、個人情報やログイン認証情報の公開)をとったと回答しています。
また、日本の従業員の24%がサイバー攻撃や詐欺を経験しており、そのうちの8%が個人情報を盗まれ、6%が個人のデバイスやデータへのアクセスを回復するために身代金を支払ったとのことです。
参照:日本プルーフポイント プレスリリース【プルーフポイント、フィッシング攻撃の現状を明らかにした年次レポート「2022 State of the Phish」を発表】
国外
2021年のランサムウェアによる平均身代金要求額は前年比144%増 - Palo Alto Networks調査
Palo Alto Networks社は、脅威インテリジェンスチームUnit 42が最新のランサムウェア脅威に関する調査結果をまとめた「2022 Unit 42 Ransomware Threat Report」を公開しました。
このレポートによると、2021年に同社が扱ったケースの平均身代金要求額は、2020年と比較して144%増加する結果となっています。
また、ダークウェブ上のリークサイトに名前などの詳細が公開された被害者の数は前年比85%増であったとのことです。
参照:Palo Alto Networks「2022 Unit 42 Ransomware Threat Report」
シンガポールがサイバーセキュリティベンダーのライセンス供与を開始
シンガポールサイバーセキュリティ庁(CSA)は、サイバーセキュリティ法(CS法)第5条に基づき、サイバーセキュリティサービスプロバイダーに対するライセンスフレームワークを開始することを発表しました。
ペネトレーションテストやセキュリティオペレーションセンター(SOC)の監視サービスを提供する企業、または、これらの企業をサポートする第三者ベンダー、ライセンス対象のサイバーセキュリティ・サービスの再販業者は、シンガポールでこれらのサービスを提供するためのライセンスが必要となります。
2022年4月11日から有効となるライセンスの枠組みは、消費者の利益をよりよく保護する目的と、サービスプロバイダーの基準や地位を時間をかけて向上させる役割も果たしています。
参照:CSR「CSA Kicks Off Licensing Framework for Cybersecurity Service Providers」