サイバー攻撃関連
サイバー攻撃レポート - 2022年12月
最新の注目トピックス
トレンドマイクロは、法人組織のセキュリティ成熟度調査の実施結果「法人組織のセキュリティ成熟度調査を発表 ~インシデント平均被害額は約3億2850万円、復旧に着目した見直しを~」を公開しました。
これによると、回答者の62.1%が2021年度にセキュリティインシデントに起因する被害を経験しており、全回答者の4分の1以上である25.3%に1億円以上の被害が発生していたことが明らかとなっています。被害額には、システム復旧などの直接的な対応費用のほか、イメージ損傷や株価下落などの二次的被害への対応費用も含まれているとのことです。
サイバー攻撃事例
①パスワード管理ツール提供企業(米国)
2度にわたる不正アクセスを受け、バックアップデータからユーザーの基本アカウント情報やツール内に保存されているウェブサイトのURL、暗号化されたユーザー名/パスワードのリストがコピーされたとのことです。リストにアクセスするためのマスターパスワードは保存・管理していないものの、リスクを最小限に抑えるためにリストにあるパスワードの変更を推奨しています。
②大学法人
名誉教授1名のメールアカウントが不正に利用され、多数の不審メール送信が行われたことを公表しました。教職員や学生など計5,288人の氏名等の個人情報が漏えいした疑いがあるとしており、パスワードが数桁の簡単なものであったこと、他のサイトでも使用されていたことが原因だと考えられるとのことです。
③アパレルメーカー
Webサイト3件が不正アクセスによるペイメントアプリの改ざんを受け、最大18,483件の顧客のクレジットカード情報が流出した可能性があると公表しました。また、一部のクレジットカード情報が不正利用された可能性があることを確認したとしています。
米国のパスワード管理ツールが不正アクセスを受けたことが大きなニュースとなりました。パスワードによる認証は、なりすましでのログインが容易なため狙われやすいと言えるでしょう。
2022年12月度に企業や団体が発表したサイバー攻撃の攻撃手法
12月はペイメントアプリの改ざんやアカウントへの不正ログインによる被害の割合が大きい結果となりました。不正ログインはいずれも、ID/パスワードの詐取や、簡易なパスワード設定・使い回しが原因となっています。