今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
ランサムウェア攻撃を経験しても公表しない組織が75%を占める - ExtraHop Networks調査
ExtraHop Networksは、組織のセキュリティ・IT部門の意思決定者を対象にした調査レポート「ExtraHopサイバーセキュリティの信頼度指数―アジア太平洋地域 2022年版」を発表しました。
これによると、日本においては調査対象組織の77%が過去5年以内に少なくとも1回はランサムウェア攻撃を経験している一方で、そのうちの75%はインシデントを公表していないとしており、他国より少ない結果となっているとのことです。
さらに日本では、自社のセキュリティに対する信頼の低さが浮き彫りになるような特徴的な結果が出ているとしています。
参照:ExtraHop Networks プレスリリース【サイバーセキュリティの信頼度調査レポートを発表:アジア太平洋地域の組織の83%が過去5年内にランサムウェアの侵害を受けるも、68%が公表せず】
サイバーセキュリティのスキル不足が組織に深刻な影響を与える - フォーティネット調査
フォーティネットは、ITおよびサイバーセキュリティの意思決定者を対象に実施した調査レポート「サイバーセキュリティスキルギャップレポート2022年版」を発表しました。
これによると、日本の調査対象組織の50%が、サイバーセキュリティのスキルや認識の欠如に起因したと推測される侵害を過去1年間に少なくとも1度は経験しているとのことです。
また、売上の損失、復旧コスト、罰金を伴う侵害を同時期に経験した組織は37%におよび、サイバーセキュリティ分野でのスキル不足が組織の様々な側面に深刻な影響を与えている実態が明らかとなったとしています。
参照:フォーティネット「フォーティネット、80%の侵害がサイバーセキュリティのスキルギャップと相関関係にあるとのグローバル調査結果を発表」
国外
2021年、ランサムウェアの数はかつてないほど急速に増加した - Verizon調査
Verizonが毎年行っている2022年データ侵害調査レポートで発表された数字によると、前年比のランサムウェアの急増は、過去5年間の合計よりも大きいことが明らかになりました。
これらの侵害の約80%が組織犯罪によるものであり、悪意のある内部関係者に比べて外部関係者が組織で侵害を引き起こす可能性は約4倍であると述べています。
しかし、そのうちの約82%には「人的要素」が含まれており、その主な原因はソーシャルエンジニアリング、特権の乱用、単純なヒューマンエラーの3つであることも判明したとのことです。
参照:Verizon「2022 Data Breach Investigations Report」
Microsoft Wordドキュメントを忍ばせたPDFがマルウェアを仕掛ける
HP Wolf Securityの新しいレポートによると、PDFの添付ファイルを使用して、ユーザーにマルウェアを感染させる最新のマルウェア配布キャンペーンが発見されました。
このPDFを開くと、Adobe Readerは内部に含まれているマルウェアが仕込まれたdocxファイルを開くようユーザーに促します。この文書は「検証済み」と名付けられているため、Adobeがこのファイルを正規のものとして検証し、ファイルを開いても安全であると受信者に信じ込ませる可能性があります。
現在、マルウェアをロードするのは、Microsoft Officeのファイル形式、特にWordやExcelでパッケージ化することが多いため、PDFという選択肢は異例と言えます。
