今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
約43%の企業がサプライチェーンへのサイバー攻撃を受けたことがあると回答 - トレンドマイクロ調査
トレンドマイクロは国内の大企業(従業員1000人以上)に勤めるセキュリティ責任者・DX責任者を対象に実施した「サイバーセキュリティに関する調査」の結果を発表しました。
これによると、CISOまたはCSOを社内に設置していると回答した割合は38.7%でしたが、CISO/CSOという呼称とは異なるセキュリティトップのポジション設置を含めると73.3%にのぼるとのことです。
また、「自社の委託先、グループ会社、グローバル拠点いずれかに対して、サプライチェーンへサイバー攻撃を受けたことがあるか」という質問については、43.3%が「ある」と回答し、そのうち委託先へのサイバー攻撃は16.7%、グループ会社へは30.7%、グローバル拠点へは28.3%となっています。
参照:トレンドマイクロ「CISO/CSO相当の設置率は約7割、自社サプライチェーンに「サイバー攻撃を受けた」は約4割」
リモートワークにおけるセキュリティリスクへの懸念は高いものの、MFAの導入率は変わらず - タレス調査
タレスは「2022年タレス・グローバル・データ脅威レポート」の調査結果を発表しました。
これによると、日本において35%の企業が過去12ヶ月でデータ侵害を経験したと回答しており、40%がサイバー攻撃の量、重篤度、範囲が増大したと報告しているとのことです。増加のあったセキュリティ攻撃の主な発生源としては、マルウェア(63%)、ランサムウェア(50%)、フィッシング(29%)が挙げられています。
さらに、企業の大半(80%)がリモートワークがもたらすセキュリティリスクや脅威に関して、いまだに懸念を抱いており、MFA導入に関しては52%と前回の調査から変わっていないとのことです。
参照:タレスジャパン プレスリリース【タレス、世界17か国を対象とした調査を発表 5社中1社がデータにかけられた身代金を支払ったか、支払おうとしたことが判明】
国外
中国最大のデータ流出事件で、ハッカーが警察情報の窃取を主張
上海警察のデータベースに侵入した正体不明のハッカーが、中国史上最大のサイバーセキュリティ侵害と呼ばれる10億人分のデータを盗んだと主張しています。
先週、オンラインのサイバー犯罪掲示板に匿名で投稿された情報によると、この攻撃を主張する人物またはグループは、データベースから盗んだ23テラバイト以上のデータ(名前、住所、出生地、国民ID、電話番号、刑事事件情報など)を売りたいと申し出ているとのことです。正体不明のハッカーは、およそ20万ドル相当の10ビットコインを要求していました。上海市当局は、このハッキングとされる事件に対し、公式には回答していません。
参照:Bloomberg「Hackers Claim Theft of Police Info in China’s Largest Data Leak」
アメリカ司法省、新戦略計画でランサムウェアとサイバー攻撃の阻止を重要目標に位置づけ
アメリカ司法省は、新たな戦略計画の一環として、ランサムウェア攻撃を阻止し、サイバー犯罪者を起訴することを重要な目的とすると発表しました。
例として、2023年9月までに、報告されたランサムウェア事件のうち、72時間以内に捜査活動が行われる割合を大幅に増やすこと、および、押収または没収が発生しているランサムウェア案件の数を10%増やすことを約束し、ランサムウェア攻撃対応の向上を目指しています。
発表された計画には、サイバーセキュリティの強化とサイバー犯罪に関するアメリカ司法省の戦略がいくつかの項目に分かれて書かれています。
