今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
約43%の企業がサプライチェーンへのサイバー攻撃を受けたことがあると回答 - トレンドマイクロ調査
トレンドマイクロはICS環境のサイバーセキュリティ対策の意思決定関与者を対象に実施した「産業制御システムのサイバーセキュリティ実態調査」の結果を発表しました。
これによると、日本の組織におけるサイバー攻撃による産業制御システムの中断経験は91.3%となっており、そのうちの98.2%が事業の供給活動に影響を与えたと回答しているとのことです。
また、産業制御システムが攻撃を受けたサイバー攻撃の種類について、53.3%がクラウドサービスの脆弱性を利用したサイバー攻撃を、48.7%がクラウドサービスの設定間違いを悪用した攻撃を経験しているといいます。
参照:トレンドマイクロ「産業制御システムのサイバーセキュリティ実態調査」
役職有無によりフィッシングメールの受信件数に約3倍の差 - NICT調査
国立研究開発法人情報通信研究機構(NICT)は、職員宛のフィッシングメールを集計し分析した結果をブログとして公表しました。
役職有無による一人当たりのフィッシングメール受信件数を算出した結果、役職有りは約300件/人、役職無しは約100件/人のフィッシングメールを調査期間中に受信しており、役職有無により受信数に約3倍の差があることがわかったとしています。
また、勤続年数ごとに分析した結果では、勤続年数が長いほど、調査期間中にフィッシングメールを受信する件数が多いことが確認できたとのことです。
参照:NICTER Blog 「フィッシングメールのターゲットを傾向分析してみた」
国外
小規模なセキュリティチームのCISOへのアンケート
増加するサイバー攻撃から身を守ろうとする場合、中小企業は大企業に比べて多くのデメリットに直面します。
サイバーセキュリティ企業のCynetが7/13(米国時間)に、200人の最高情報セキュリティ責任者(CISO)を対象とした新しい調査結果を発表しました。
回答者の94%が熟練したセキュリティ担当者の不足や、リモートワークの増加などの理由でセキュリティ態勢を維持する上で障壁があると回答しています。
また58%は、大企業の方がより大きな標的にもかかわらず、自分たちの攻撃リスクは大企業よりも高いと感じています。
参照:Cynet survey「2022 CISO Survey of Small Security Teams」
アメリカ下院法案、CISAにSolarWinds社の報告書を要求
アメリカ下院国土安全保障委員会の議員は今週、CISAに対して2020年にSolarWinds Orionプラットフォームを介して行われたサプライチェーンハッキングの結果、連邦機関およびその他の重要インフラに与えた影響を詳細に説明する報告書を提出するよう命じる法案を提出しました。
この攻撃では、司法省、財務省、商務省、エネルギー省、国立衛生研究所がこの悪用されたターゲットであると認識されていますが、政府機関は、ネットワークに与えた被害のレベル、侵入の程度、どのような機密が盗まれたかを明らかにしていません。
法案は2023会計年度国防権限法の修正案として提出されています。
