今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
Emotetの感染被害、日本国内が最多 - トレンドマイクロ調査
トレンドマイクロは、Emotetの脅威動向に関する解説記事を公開しました。
これによるとEmotetの感染被害の多くは日本国内で確認されており、検出台数は42,592件にのぼっているとのことです。これは2番目に多いアジア太平洋地域(4,929件)の約8.6倍の数となっています。
また、Emotetには、不正なExcelファイルがセキュリティ機能の検知を回避できるようさまざまな難読化の手法が施されているとのことです。
参照:トレンドマイクロ セキュリティブログ「復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多」
Emotetにクレジットカード情報を盗み取る新機能
警察庁はEmotetの解析結果について、新機能を確認したことを発表しました。
新たに、Webブラウザに保存されたクレジットカード情報を盗み、外部に送信する機能が追加されたことを確認したとのことです。Webブラウザでは個人情報を暗号化して保存しているものの、Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、クレジットカード情報が第三者に知られるおそれがあるとしています。
参照:警察庁「Emotetの解析結果について」
国外
サイバー攻撃を受けた企業の3分の2が2回以上の被害を受けている - Cymulate調査
サイバーセキュリティ企業のCymulate社の調査によると、過去12カ月間にサイバー犯罪の被害を受けた企業は39%で、そのうちの3分の2は2回以上被害を受けています。このうち10社に1社は10回以上の更なるサイバー攻撃の被害にあっているとのことです。
調査対象の企業が被害に遭ったと回答したサイバー犯罪の形態で最も多かったのは、マルウェア攻撃(55%)、次いでランサムウェア攻撃(40%)でした。その他、分散型サービス妨害攻撃(DDoS)、クリプトジャック攻撃なども多く見られました。
参照:Cymulate「2022 Data Breaches Survey Report」
中小企業の59%が、サイバーセキュリティが過去1年間のIT課題のトップであると回答
Jumpcloud社が、アメリカとイギリスの中小企業のIT意思決定者1007人を対象にした調査した最新レポートによると、中小企業の従業員の約半数がフルタイムでオフィスに戻り、3分の1はハイブリッド勤務、4分の1はフルタイムのリモート勤務となっています。
また、中小企業はWindows、macOS、Linuxなどデバイスが混在する環境で業務を行っており、こういったことからセキュリティに関して多くの懸念を抱いており、そのうちの59.4%が過去12カ月間で最も大きなIT課題であったとしています。
