サイバー攻撃関連
今週のセキュリティニュース - 2022年7月1日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
IPA、「企業・組織におけるテレワークのセキュリティ実態調査」の結果を公開
IPAは2021年度の企業・組織におけるテレワークのセキュリティ実態調査の結果を公開しました。
2021年度のテレワーク実施率は、ITベンダーが97.0%、ITユーザーが64.9%となっており、いずれも前年度より増加する結果となっています。コロナ禍によるテレワーク実施のために、情報の持ち出しについて一時的な特例や例外を認める組織が増加しており、「書類・USBメモリ等の電子記録媒体による機密情報の社外持ち出し」を一時的に認めた組織は29.0%(前年度は20.2%)、「機密情報が保存することができる会社支給PCの持ち出し」は33.5%(前年度は26.9%)にのぼったとのことです。
また、その後の対策が取られないまま特例や例外を継続している組織では、リスクの増加が懸念されるとしています。
参照:IPA「企業・組織におけるテレワークのセキュリティ実態調査」
日本法人の多くはアタックサーフェス(攻撃対象領域)を明確に定義していない - トレンドマイクロ調査
トレンドマイクロは、日本を含む29の国と地域を対象に行った「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を公表しました。
ネットワークの分散化やクラウドの活用などによって組織のデジタル資産は多様化しており、それに伴い攻撃者が狙うことのできるアタックサーフェス(攻撃対象領域)も多様化しています。このアタックサーフェスが広がることへの懸念について、日本の法人組織の71.7%が「非常に懸念がある」「ある程度懸念がある」と回答したとのことです。
また、アタックサーフェスが明確に定義されていると回答した日本の法人組織は34.6%であり、29の国と地域中、28位の結果となっています。この理由として、「日本における回答者の多くが『アタックサーフェスを明確にすること』が困難であると感じている、もしくはサイバーリスクマネジメントの有効策のひとつとして認識されていない可能性」があるとしています。
参照:トレンドマイクロ「―法人組織のアタックサーフェスに関するセキュリティ意識調査―」
国外
感染したSOHOルーターを利用した高度なマルウェア攻撃
Lumen Technologies社 の研究者によると、高度なハッキング集団がスモールオフィス/ホームオフィス(SOHO)ルーターを侵害し、Windows、macOS、Linuxを接続デバイスを完全に制御するステルスマルウェアへ感染させていることが分かりました。
リモートワークへの急速なシフトで、監視やパッチ適用がほとんど行われていないデバイス、SOHOルーターを標的にされることが増えているとのことです。
参照:LUMEN「ZuoRAT Hijacks SOHO Routers To Silently Stalk Networks」
アメリカ、ニューヨーク州が初のサイバー最高責任者を任命
ニューヨーク州知事は、コリン・アハーン氏(Colin Ahern)を同州初の最高サイバー責任者に指名しました。同州の病院、学校システム、地元の水道などの施設が中断されないようにするために、連邦政府の各省庁を超えた取り組みをリードし、州の情報資産と重要インフラのセキュリティを確保する役割を果たします。
専門家によると、州内の小規模自治体ではサイバーセキュリティに対するリソースが不足しており、州政府にリーダーシップを期待する必要があるとしています。州全体の包括的なアプローチによって、あらゆる自治体のセキュリティレベルをより強く、より安全で、よりセキュアにすることができると考えているとしています。
アメリカでは他の州でも、ここ数カ月でサイバーセキュリティの専門家を重要な顧問に任命しており、地方自治体ごとでサイバーセキュリティを強化する取り組みが進んでいます。
参照:New York State「Governor Hochul Appoints New York State's First Ever Chief Cyber Officer」