サイバー攻撃関連
今週のセキュリティニュース - 2022年5月13日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
4月のフィッシング報告件数が過去最多に
フィッシング対策協議会は、2022年4月に寄せられたフィッシング報告に関する月次報告書を公開しました。
4月のフィッシング報告件数は92,094件であり、過去最多であった前月より9,714件増加する結果となっています。そのうち特定の上位3ブランドに関する報告件数が全体の約56.5%を占めているといいます。
また、フィッシングサイトのURL件数も前月より1,149件増加の10,928件となっているとのことです。
参照:フィッシング対策協議会「2022/04 フィッシング報告状況」
日本に集中するEmotetによる攻撃 - Vade Secure調査
Vade Secureは、自社がモニタリングしているメールボックスにおける2〜4月のマルウェア攻撃の調査結果を発表しました。
この結果によると期間中の日本でのマルウェア検知数は638件であり、アメリカの371件、ヨーロッパの152件よりもはるかに多い数となっています。
また、日本で検知された638件のうち84%がEmotetとなっており、この数はヨーロッパの8倍、アメリカの11倍であることから、他国に比べて日本に攻撃が集中していることが見て取れるとのことです。
参照:Vade プレスリリース【Vadeがマルウェアの検知状況を調査、日本企業への攻撃の8割以上がEmotet】
国外
コスタリカ、ランサムウェア攻撃で非常事態を宣言
コスタリカは、ランサムウェアのハッカーが財務省を含む複数の政府機関のコンピュータネットワークを麻痺させたことを受け、非常事態を宣言しました。
現時点では、コスタリカ政府はハッキングの程度を把握していませんが、『unc1756』と呼ばれるContiのパートナーの1つが身代金要求を拒否し、コスタリカ政府から盗んだデータを漏洩しているとのことです。
これを受けて、アメリカ国務省は、Contiの逮捕に最大1500万ドル、Contiのリーダーの特定と所在につながる情報に1000万ドル、Contiメンバーの逮捕または有罪判決につながる情報に500万ドルの報酬を発表しています。
参照:MSSP Alert「Costa Rica Ransomware Attack: Status Updates, Damage and Conti Ransomware Gang Details」
米サイバー大統領令後、連邦政府のサイバーセキュリティは改善されたのか?
2021年5月12日の「国家のサイバーセキュリティの改善に関する大統領令(EO)」は、アメリカの企業や重要インフラをサイバー攻撃から保護することの重要性に国家的に焦点を当てています。
MeriTalkが発行した「影響の評価:サイバーEO 1年目」レポートでは、連邦政府のサイバーセキュリティリーダー160人を対象に、このEOが連邦政府のサイバーセキュリティ領域に与える影響を調査しています。
EOの進行状況についての項目では、現在までにEOの取り組みによって具体的な改善が見られたのはわずか15%ですが、かなりの割合の組織が今後1年以内に効果が現れると期待しているとのことです。
参照:MeriTalk「Impact Assessment: Cyber EO Year One」