サイバー攻撃関連
今週のセキュリティニュース - 2022年6月10日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
フィッシング報告件数が減少する一方、フィッシングサイトURLは増加
フィッシング対策協議会は、5月のフィッシング報告状況を公開しました。
これによると、5月に寄せられたフィッシング報告件数は前月より3,962件減少の88,132件となっている一方、フィッシングサイトのURLは前月から1.7倍増の18,591件となっているとのことです。
フィッシング以外では、前月に引き続きマルウェア「Emotet」のインストールへ誘導する添付ファイルつきメールの報告が多数寄せられているとし、パスワード変更を行い、パスワードの使い回しをしないよう注意喚起がされています。
参照:フィッシング対策協議会【2022/05 フィッシング報告状況】
国外
CISA、第1期「Cyber Innovation Fellows」の候補者推薦を受付中
米サイバーセキュリティインフラストラクチャセキュリティ庁は、民間企業の専門知識を活用して、一時的に国家のサイバー防衛に直接貢献する「Cyber Innovation Fellows」を立ち上げることを発表しました。
参加者は最長4カ月間、パートタイムでCISAチームの一員となり、脅威の探索、インシデント対応、脆弱性管理など、自分のスキルセットに合ったCISAの技術チームに専門知識を提供し、国家のサイバーセキュリティに最大限に貢献することができるようになります。
参照:CISA「CISA Now Accepting Nominations For First Cyber Innovation Fellows Cohort」
ランサムウェアの被害を受けて身代金を支払った組織の8割が再び攻撃の被害に - Cybereason調査
セキュリティプロバイダーのCybereasonは、アメリカ、イギリス、ドイツ、フランスなどの1,400人以上のサイバーセキュリティ専門家を対象に調査を実施し、6/7(米国時間)に2022年版のレポート「Ransomware: Cybereason」を発表しました。
レポートによると、調査対象者の半数以上が、身代金を支払ってデータを復号化した後も、システムの問題やデータの破損が発生したと回答しています。そして、お金を払った人の80%が2回目の攻撃の被害にあっています。実際、その多くは1カ月も経たないうちに、同じ攻撃者から、さらに高額な身代金を要求される被害を受けているとのことです。
参照:Cybereason「Ransomware: The True Cost to Business 2022」