サイバー攻撃関連
今週のセキュリティニュース - 2022年4月8日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
Emotetの踏み台にされた国内企業・組織は400以上 - デジタルアーツ調査
デジタルアーツがEmotetについてのセキュリティレポートを公開しました。同社では、メールサーバの踏み台利用が確認された企業・組織に対して連絡を行なっており、2021年11月から2022年3月13日までの約5ヶ月間の連絡件数は410件にのぼったとのことです。
月別では、2022年に入ってから1月に14件、2月に101件、3月の13日間だけで292件と急増している結果となっています。
参照:デジタルアーツ「【セキュリティレポート】 Emotetの踏み台にされ、攻撃メールを送付した企業・組織は国内で400以上」
国内ランサムウェアの検出台数、3年で約7割増に - トレンドマイクロ報告
トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2021年 年間セキュリティラウンドアップ」を公開しました。
日本の法人組織のランサムウェア検出台数に関して、「ばらまき型」から「標的型」へと変化した2018年に一度減少したものの、2019年〜2021年の3年間で約7割増加する結果となっているとのことです。これは、攻撃対象を法人に絞り込むことで高額な身代金を請求できる可能性が高いために、標的型ランサムウェア攻撃が盛んになっていると推測できるためとしています。
参照:トレンドマイクロ「日本と海外の脅威動向を分析「2021年 年間セキュリティラウンドアップ」を公開」
国外
Sophosが「Ransomware Threat Intelligence Center」を開設
Sophosは、2018年から現在までに発表した、流行しているランサムウェアの脅威、新しい脅威、新興の脅威(ツール、テクニック、行動など)に関する最も重要な調査記事とレポートを精選して集約し、定期的に更新する「Ransomware Threat Intelligence Center」を新たに開設しました。コンテンツは新しい資料が入手可能になり次第、定期的に更新される予定とのことです。
参照:Sophos news「The Ransomware Threat Intelligence Center」
カルガリー大学、「実世界」のサイバーセキュリティ・ハブを開設
カナダサイバーアセスメント・トレーニング実験センターは、カルガリー大学の新しいサイバーセキュリティ・ハブを開設しました。この施設はサイバーセキュリティの専門家が現場で直面する状況をシミュレートするように設計されています。
可能な限り、特定の大企業や政府機関、あるいは軍事用途で見られるようなセキュリティセンターでの作業を実体験できるようにし、学生たちに実社会を体験させることで、こうした分野で働くことがどのようなものかを実際に感じ取ってもらう目的があります。
参照:Government of Canada 「Canadian Center for Cyber Security Learning Hub」