サイバー攻撃関連

今週のセキュリティニュース - 2022年7月22日

投稿日:2022年7月22日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。

国内

IPAが「情報セキュリティ白書2022」発刊

情報処理推進機構(IPA)は7月15日、「情報セキュリティ白書 2022」の販売を開始したと発表しました。
IT技術が進展する一方で、情報セキュリティ上の脅威も多様化、深刻化しており、最新の攻撃手法・情報セキュリティ対策の収集・分析等を通じて、情報セキュリティ上の脅威やサイバー攻撃の傾向を把握し、新たな脅威動向の予測と、それによる被害の未然防止を実現するための取組みとして2008年から毎年発行しています。

約43%の企業がサプライチェーンへのサイバー攻撃を受けたことがあると回答 - トレンドマイクロ調査
参照:IPA「情報処理推進機構「情報セキュリティ白書2022

ゼットスケーラー「2022年版ランサムウェアレポート」公表

ゼットスケーラー株式会社は7月14日、年次調査レポート「2022年版 ThreatLabzランサムウェアレポート(日本語版)」を発表しました。
レポートでは、ランサムウェア攻撃が前年に比べて80%増加したことが明らかにされています。また、最も攻撃を受けた業界は2年連続で製造業、ヘルスケア業界はランサムウェアの攻撃増加率が最も高く約650%増加という結果が出ています。

役職有無によりフィッシングメールの受信件数に約3倍の差 - NICT調査
参照:ゼットスケーラー株式会社「2022年版 ThreatLabzランサムウェアレポート

国外

過去1年間に96%の組織がフィッシングの被害に遭ったことが判明

サイバーセキュリティ企業のMimecast社が1,400以上の組織を対象に行った最近の調査では、96%の組織が過去1年間に何らかのフィッシング攻撃の被害に遭っていることが明らかになりました。
また、この調査に回答した組織の79%は、過去1年間に電子メールの量が増加したと回答し、72%も同様に電子メールベースのサイバー攻撃の数が増加したと回答し、半数以上の組織(正確には52%)は、これらの攻撃がますます高度になっていると感じており、このような攻撃から組織を守ることができなくなる可能性があるため、懸念しているという結果が出たとのことです。

小規模なセキュリティチームのCISOへのアンケート
参照:Minecast「The State of Email Security 2022」

バイデン政権、拡大するサイバーセキュリティ人材の格差是正を推進

7月19日(米国時間)、アメリカ政府は、国のサイバーセキュリティの労働力を増強し、データ漏洩、ランサムウェア攻撃、その他のハッキング事件の増加から守るために、民間部門と共同で何百ものサイバーセキュリティ業界の見習いプログラムを作成する複数省庁の計画を発表しました。
アメリカ政府の取り組みは、外国のサイバー犯罪者から国家を守るのに役立つ訓練を受けたサイバーセキュリティの専門家が、政府と民間の両方で決定的に不足している背景があり、サイバーキャリアへの道を多くアメリカ人に提供するとしています。

アメリカ下院法案、CISAにSolarWinds社の報告書を要求
参照:The White House Briefing Room「Announcement of White House National Cyber Workforce and Education Summit
ページの先頭へ