サイバー攻撃関連
今週のセキュリティニュース - 2022年4月22日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
公安調査庁、2021年におけるサイバー脅威の概況を公開
公安調査庁は、「サイバー空間における脅威の概況」を公開しました。
国内外での常態化や手口の巧妙化から、サイバー攻撃が深刻な脅威となっているとしており、2021年におけるサイバー脅威の概況として「相次いで発覚した国内企業の海外拠点を狙った攻撃」「国内外で多発するランサムウェア攻撃」「オンライン・インフルエンス・オペレーションの広がり」が紹介されています。
また、「システムの脆弱性を突いた攻撃」と「人間の心の隙を突いた攻撃」についての手法と対策も紹介されています。
参照:公安調査庁「サイバー空間における脅威の概況2022」
Emotetの相談件数、前四半期の約54.7倍に
IPA(情報処理推進機構)は、2022年第1四半期(1〜3月)における情報セキュリティ安心相談窓口への相談状況について発表しました。
今四半期の相談員対応件数は2,716件であり、前四半期から約40.5%増という結果となっています。
また、国内で増加しているEmotetの被害については、前四半期の約54.7倍となる656件の相談が寄せられたとのことです。
参照:IPA「情報セキュリティ安心相談窓口の相談状況[2022年第1四半期(1月~3月)]」
国外
CISA、FBI、NSA、および国際的なパートナーがロシアのサイバー脅威に関する警告を発表
サイバーセキュリティインフラストラクチャ・セキュリティ庁(CISA)は、連邦捜査局(FBI)、国家安全保障局(NSA)及び、イギリスやカナダを始めとする国際的なパートナーと共同で、重要インフラを標的としたロシアのサイバー脅威について、勧告を発表しました。
勧告では、ロシア関係者による悪質なサイバー操作に関する技術的詳細の提供や、最近ロシア政府への支持を表明しているグループを含めた、ロシアと連携しているサイバー脅威グループやサイバー犯罪グループの詳細が記載されているとのことです。
勧告では、すべての組織が自社のネットワークを保護するために、パッチ適用や、多要素認証の導入など緊急対策をとることを推奨しています。
参照:CISA「CISA,FBI,NASA and international partners issue advisory on demonstrated threats and capabilities of Russian state-sponsored and cyber criminal actors」
2022 Zscaler ThreatLabzフィッシングの現状レポート
Zscalerが発表したフィッシングのレポートによると、すでに最も浸透している攻撃経路であるフィッシング攻撃は、COVID-19の流行、リモートワーカー、Log4jの重大な脆弱性などのセキュリティ課題などにより、2021年には2020年比でさらに29%増加したとのことです。
また、フィッシング・アズ・ア・サービス(Phishing-as-a-service)というフィッシング・キットが存在し、あらかじめ構築されたツールをパッケージ化することで、高い技術力を持たない攻撃者でも簡単にフィッシング攻撃を行うことができ、セキュリティチームも発見しづらくなっていると報告しています。
参照:2022 ThreatLabz Phishing Report—Infographic | Zscaler