最新の注目トピックス
トレンドマイクロが公表した「産業制御システムのサイバーセキュリティ実態調査」によると、日本の組織におけるサイバー攻撃による産業制御システムの中断経験は91.3%となっており、そのうちの98.2%が事業の供給活動に影響を与えたと回答したとのことです。
また、産業制御システムが攻撃を受けたサイバー攻撃の種類について、53.3%がクラウドサービスの脆弱性を利用したサイバー攻撃を、48.7%がクラウドサービスの設定間違いを悪用した攻撃を経験しているといいます。
サイバー攻撃事例
サーバがランサムウェアによる攻撃を受け、影響範囲の特定や原因の調査、復旧に時間がかかるとしています。製品の製造や経営への大きな影響はないものの、財務会計システムなどが影響を受けて決算業務に支障が出ているとのことで、8月に予定していた第1四半期決算の発表の延期を公表しています。
オンラインショッピングと会員向けサイトに対し、海外のIPアドレスから不正なアクセスがあったことが発覚しました。会員1万9057人分について不正なログインが確認され、氏名や住所などの個人情報が閲覧された可能性があるとのことです。
システムの一部の脆弱性を突いた不正アクセスを受け、ペイメントアプリケーションの改ざんが行われたことにより、ECサイト上でクレジット決済を行なった顧客最大2万8700人分のクレジットカード情報、商品購入または会員登録を行なった顧客最大15万236人分の個人情報が漏洩した可能性があるとのことです。
ランサムウェアやペイメントアプリの改ざんなど攻撃手法は様々ですが、その結果として決算発表の延期や顧客情報の漏洩など、企業は大きな影響を受けていることが窺えます。
2022年7月度に企業や団体が発表したサイバー攻撃の攻撃手法
7月は「不正アクセス」との記載のみなど、詳細や原因が明らかにされていない報告が多く見られました。引き続き、ランサムウェアの被害も複数公表されています。
