サイバー攻撃関連
今週のセキュリティニュース - 2022年9月22日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
ランサムウェアによる被害件数が右肩上がりで増加 - 警察庁
警察庁は「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。
これによると、警察庁に報告されたランサムウェアによる被害件数は114件となっており、令和2年下半期以降、右肩上がりで増加しているとのことです。
また、被害は企業・団体等の規模や業種を問わず、広範に及んでいるとしています。具体的には、被害の内訳として、大企業が36件、中小企業が59件、団体等が19件となっています。
参照:警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」
2022年第1四半期の国内ランサムウェア検出台数が最多に - トレンドマイクロ調査
トレンドマイクロは『2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」』を公開しました。
このレポートによると、外部から直接侵入された事例が目立っており、VPNやRDPのセキュリティ対策・脆弱性対応が不十分なことなど、主な3つの原因が挙げられています。
また、国内における四半期ごとのランサムウェア検出台数について、2022年第1四半期は5,700件を超え、2019年以降最多となったとのことです。
参照:トレンドマイクロ「日本と海外の脅威動向を分析「2022年上半期サイバーセキュリティレポート」を公開」
国外
NCSC、小売業者向けのサイバー・ガイダンスを発表
イギリスのナショナルサイバーセキュリティセンター(NCSC)は、小売業者、接客業者、公益事業者がサイバー犯罪の影響から自社と顧客を保護できるよう支援する目的で、カスタマイズされたガイダンスを発表しています。
このガイダンスは、特にオンラインで事業を展開している組織、特にオンライン顧客アカウントを採用している組織、および悪意のある行為者によってブランドが詐称される危険性がある組織を対象としています。
参照:National Cyber Security Centre「Takedown: removing malicious content to protect your brand」
女王の逝去に関連するフィッシング詐欺が増加中
イギリスのナショナルサイバーセキュリティセンター(NCSC)は、「すべての大きなイベントと同様に、犯罪者は女王陛下の死を利用して自らの利益を得ようとするかもしれない」と警告し、メールやSMSメッセージに注意するようユーザーに注意を促しました。
参照:National Cyber Security Centre「Potential phishing activity update」