サイバー攻撃関連
今週のセキュリティニュース - 2023年1月20日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
2022年10月〜12月のインシデント報告レポートを公開 - JPCERT/CC
国内外で発生したコンピューターセキュリティインシデントの報告を受け付けているJPCERT/CCは、2022年10〜12月に受け付けたインシデント報告についての情報を公開しました。
レポートによると、今四半期に寄せられた報告件数は11,923件であり、全四半期の13,564件から12%減少しているとのことです。
また、報告を受けたインシデントをカテゴリー別に分類すると、フィッシングサイトが最も多く、システムへ侵入するための探索行為を指す「スキャン」、Webサイト改ざんと続くとしています。
参照:JPCERT/CC「JPCERT/CC インシデント報告対応レポート 2022年10月1日〜2022年12月31日」
IPA、2022年第4四半期の窓口相談状況を公表
情報処理推進機構(IPA)は、2022年10〜12月に情報セキュリティ安心相談窓口に寄せられた相談状況について公表しました。
今四半期における相談対応件数は2,397件あり、前四半期からは約6.0%増となっているとのことです。また、主な手口としては「ウイルス検出の偽警告」が761件で前四半期から約39.9%増、「不正ログイン」が62件で前四半期から約31.9%増だとしています。
参照:IPA「情報セキュリティ安心相談窓口の相談状況[2022年第4四半期(10月〜12月)]」
国外
3社に1社は、リモートワーカーにサイバーセキュリティのトレーニングを行っていないことが判明
大手サイバーセキュリティプロバイダーであるHornetsecurityの新しい調査によると、33%の企業が、リモートで働くユーザーに対してサイバーセキュリティの意識向上トレーニングを一切行っていないことが明らかになりました。
また、この調査では、4分の3近く(74%)のリモートスタッフが重要なデータにアクセスしており、新しいハイブリッドワーキングの世界において、企業にとってより大きなリスクとなっているとのことです。
現状ではトレーニングが不足しており、従業員も不慣れだと感じているにもかかわらず、回答者のほぼ半数(44%)が、自社ではリモートで働く従業員の割合を増やす予定であると回答しています。
参照:Hornetsecurity Blog「1 in 3 organizations does not provided any cybersecurity training to remote workers despite a majority of employees having access to critical data」
セキュリティ回答者の50%がAPI関連の侵害を経験
APIセキュリティベンダーのCorsha社が1/19(米国時間)発表した新しい調査では、53%がAPIトークンの漏洩によるネットワークやアプリへのデータ侵害を経験していることが判明しています。
また、この調査では、組織がAPIシークレットの管理に苦労しており、86%がシークレットのプロビジョニング、管理、対処に1週間に最大15時間を費やしていることも明らかになりました。
参照:Corsha blog「Corsha Survey Report: 50% of Security Respondents Have Experienced API-Related Breach – 50% Worry About One」