今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
3月〜6月のインシデント報告、3分の1近くがEmotet感染 - NEC調査
NECは、2022年3月1日〜6月30日に国内で公開されたサイバー攻撃のインシデント報告をもとに、集計・分析を行なった結果についてのブログを公開しました。
期間中に確認されたインシデント報告は計144件あり、既報インシデントの続報(3件)や海外拠点に関する報告(13件)を除くと128件となるものの、集計漏れを考慮すると1日あたり1件以上のインシデント報告が行われている計算となるとしています。
また、今回の集計で特に目立っていたEmotetの感染報告は、インシデント報告数全体の3分の1近くを占める49件あり、約8割が3月に感染発覚と報告していたとのことです。
参照:NEC セキュリティブログ「国内におけるインシデント報告傾向を見てみる」
サプライチェーンリスクに関する調査結果を公表 - パロアルトネットワークス
パロアルトネットワークスは日本市場に特化して調査・分析を実施した「サプライチェーンリスクジャパンレポート2022」を公開しました。
調査の結果、重要インフラや製造を中心に63%がサプライチェーンセキュリティインシデントを経験しており、デジタル化やリモートワークといった変化を背景にしたサプライチェーンリスクの増大が考えられるとのことです。
また、対策上の課題としては「全てのサプライチェーンを把握しきれない(28%)」「取引先に対策を強制できない(26%)」「すべてのIT資産を可視化しきれない(25%)」がトップ3となっており、サプライチェーン全体で一貫したセキュリティレベルを担保することが難しい状況であることも明らかになったとしています。
参照:パロアルトネットワークス「日本におけるサプライチェーン セキュリティインシデント調査レポート 「サプライチェーンリスク ジャパンレポート2022」を公開」
国外
サイバー攻撃の多くはランサムウェアや電子メールによる侵害が原因
Palo Alto NetworksのUnit 42によると、過去12カ月間の調査対象の全サイバー攻撃のうち、ランサムウェアとビジネスメールの侵害が3分の2以上を占めていることが分かりました。
また、攻撃者がランサムウェアを展開するために使用する初期アクセスのケースのほぼ半分はソフトウェアの脆弱性を狙った攻撃が占めていると述べています。攻撃者は通常、CVEが公開されてから15分以内にパッチが適用されていないシステムの脆弱性をスキャンすることが分かったとのことで、ゼロデイ攻撃は企業にとって、ますます大きな課題となっています。
参照:Palo Alto Networks Unit 42「Attackers Move Quickly to Exploit High-Profile Zero Days: Insights From the 2022 Unit 42 Incident Response Report」
世界的にサイバー攻撃が42%増加し、ランサムウェアが最大の脅威であることが判明
チェックポイント・ソフトウェアテクノロジーズ社の脅威インテリジェンス部門であるチェックポイントリサーチ(CPR)は、今年下半期の主要予測である「サイバー攻撃動向:2022年中間報告」を発表しました。
レポートでは、今年上半期、世界的にサイバー攻撃が42%増加し、すべての地域が大幅にエスカレートしていると述べており、「Country Extortion」という新しいランサムウェアの手法や国家が関与するハクティビズムなど、サイバー攻撃が国家レベルの武器として定着してきたこと、ランサムウェアが第一の脅威として拡大していることを強調しています。
