サイバー攻撃関連
今週のセキュリティニュース - 2022年8月26日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
「WordPressのセキュリティ対策、十分にできていない」と26%が回答
ロードマップは、WordPressを利用している中小企業の経営者・役員111名を対象に実施したWordPressのセキュリティに関する意識調査の結果を公表しました。
これによると、WordPressに関して十分なセキュリティ対策ができているとの回答は65.8%であり、「あまりできていない/全くできていない」という回答は26.1%であったとのことです。
その一方で、「今後WordPressにおいてもセキュリティを強化していくことが必要になってくると思うか」という質問に対しては「非常にそう思う/ややそう思う」が約9割を占め、意欲的であるとしています。
参照:ロードマップ プレスリリース【WordPressのセキュリティ対策、未実施の経営者 4割以上が「セキュリティを意識したことがない」実態 その理由、「なんとなく自社は大丈夫だと思う」が最多に】
サイバー防御力、一定水準以上は3業種のみ - サイバーセキュリティクラウド調べ
サイバーセキュリティクラウドは、新たに策定した「サイバー防御力」という指標を用いて、日本の16業種を対象に行なった意識調査の結果について公表しました。
14個のチェック項目を有した「サイバー防御力チェックリスト」を用いて調査した結果を分析したところ、サイバー防御力がもっとも高い業種は通信業・放送業・広告業・映像/音声/文字情報制作業、情報サービス業・インターネット付随サービス業、金融業・保険業のわずか3業種のみと判明したとのことです。
また、一定水準未満とされる業種は約8割の13業種にのぼり、消費者の情報を取り扱う機会の多い宿泊業・飲食サービス業が最下位という結果となっています。
参照:サイバーセキュリティクラウド プレスリリース【サイバーセキュリティクラウド、セキュリティ意識調査を実施!16業種別意識格差を明らかに】
国外
FBI、クレデンシャルスタッフィング攻撃に使用される住宅用プロキシに警告
米連邦捜査局(FBI)は、サイバー犯罪者が追跡、フラグ、ブロックされることなく大規模なクレデンシャルスタッフィング攻撃を行うために住宅用プロキシを使用する傾向が高まっていることを警告しています。
クレデンシャルスタッフィング攻撃は、通常のログイン試行とは異なる特定の特徴を持つため、ウェブサイトは容易にこれを検知しますが、FBIは、この基本的な保護機能を無効にするために、攻撃者が住宅用プロキシを使用して、実際のIPアドレスを、ブロックリストに含まれにくい一般家庭のユーザーのIPアドレスの後ろに隠していることを警告しています。
参照:FBI「Proxies and Configurations Used for Credential Stuffing Attacks on Online Customer Accounts」
2022年データ漏洩のコストリポート
IBMの「2022 Cost of a Data Breach Report」によると、ランサムウェアの平均的な攻撃は、特定に237日、封じ込めに89日、合計326日のライフサイクルを要したとされています。これらは対応プロセスの初期段階にすぎません。
また、インシデント対応(IR)計画を持つ組織では、2022年の侵害1件あたりの平均コストが326万米ドルだったのに対し、IR計画を持たない組織では592万米ドルとなり、266万米ドル(58%)の差が生じたとのことです
参照:IBM「2022 Cost of a Data Breach Report」