今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
2022年上半期、3月にマルウェア検出数が最大に - キヤノンMJレポート
キヤノンマーケティングジャパンは「2022年上半期サイバーセキュリティレポート」を公開しました。
これによると、日本で最もマルウェアが検出された月は3月であり、4月に大きく検出数が減少したものの、6月にかけて増加傾向が見られたとのことです。
また、2022年上半期、報告文書内でEmotetへの感染に言及したものは269件確認できたといいます。職員数ごとの内訳を見ると、比較的セキュリティ対策が取られていると考えられる大企業でも多数の報告が出ていることから、システムへの対策だけでなくセキュリティ教育や組織内の情報共有が重要だとしています。
参照:キヤノンマーケティングジャパン「2022年上半期サイバーセキュリティレポート」
ノートン、8月のフィッシング詐欺ブロック件数は日本が最多
ノートンライフロックは、提供するセキュリティソフトにより2022年8月にブロックしたサイバー攻撃を数値化したレポートを発表しました。
8月に日本でブロックされたサイバー攻撃数の合計は約5,900万件で、7月からは微増となっているものの、そのうちのフィッシング詐欺のブロック数は約378万件であり、7月から約44万件増加しているとのことです。このフィッシング詐欺のブロック件数は、グローバル全体と比較して日本が一番多い結果であるとしています。
参照:ノートンライフロック プレスリリース【2022年8月ノートン サイバー攻撃ブロック数レポート】
国外
81%の企業が過去1年間にクラウドセキュリティのインシデントを経験
電子証明書のライフサイクル管理システムを提供するVenafi社の調査によると、過去12カ月間に81%の組織がクラウド関連のセキュリティインシデントを経験し、約半数(45%)が少なくとも4件のインシデントに見舞われていることが判明しました。
これらのセキュリティインシデントの根本的な問題は、クラウドの導入に伴い、セキュリティと運用の複雑性が劇的に増大することです。Venafi社のセキュリティ戦略および脅威インテリジェンス担当副社長であるケビン・ボセック氏(Kevin Bocek)は、「クラウドの攻撃対象として最も多いのは、アイデンティティ管理、特にマシンアイデンティティです。」と述べており、TLS証明書などの認証されたマシンアイデンティティの必要性を訴えています。
参照:Venafi「81% of Companies have had a Cloud Security Incident in the Last Year」
2022年、80%の企業がゼロ・トラストセキュリティを採用
ゼロトラストセキュリティ企業のZscalerが発表した「2022 VPN Risk Report」によると、サイバー犯罪者はリモートアクセスのセキュリティ脆弱性を狙い、VPN攻撃を仕掛けるようになったとのことです。
調査対象の企業のうち、71%はVPNが自社環境の安全性を脅かすことを懸念しており、97%の企業が、自社のVPNがサイバー攻撃やエクスプロイトに対して脆弱であることを理解していると回答しています。しかし、企業は依然としてVPNを活用していることが明らかになっています。
こうしたことから、約80%の企業が2022年にゼロトラストセキュリティソリューションを採用する予定、または採用していると回答したと述べています。
