サイバー攻撃関連
今週のセキュリティニュース - 2023年10月13日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
日本、総攻撃数及び重要インフラへの攻撃数が3位- Black Berry Japan
Black Berry Japan株式会社は、最新四半期(2023年3月〜5月)の「グローバル脅威インテリジェンスレポート」を発表しました。
レポートでは、政府機関及び公共サービスへのサイバー攻撃は世界的に急増し、前四半期と比べ約40%増加していることを示すとともに、これらを狙ったサイバー攻撃数において、日本はオーストラリア、韓国と並び最も標的とされた国の1つであることを明らかにしました。同様に、重要インフラを狙ったサイバー攻撃においても、日本は頻繁に標的とされているとしています。
参照:Black Berry Japan「グローバル 脅威 インテリジェンスレポート」
名古屋港サイバー攻撃と昨今のセキュリティ課題の共通点 - トレンドマイクロ
2023年7月に発生した名古屋港でのサイバー攻撃によるシステム障害に関して、同年9月に国土交通省が発表した検証結果等の取りまとめを受け、トレンドマイクロは昨今のセキュリティ課題と共通する問題点や対策について紹介をしました。
記事では、名古屋港事案と昨今のセキュリティインシデントの共通点としてサイバー攻撃の侵入経路になっているVPNの脆弱性について指摘し、点検や対策の見直し・強化が重要であると説きました。
その他、国土交通省の示した名古屋港事案の検証による問題点は多くの組織にとって自組織のセキュリティ対策点検に有益な情報であると呼びかけています。
参照:トレンドマイクロ「名古屋港サイバー攻撃、国交省発表にみるセキュリティ課題と対策ポイント」
国外
CISAとパートナー、OSSセキュリティ向上のための新ガイダンスを発表
サイバーセキュリティおよびインフラセキュリティ庁(CISA)は2023/10/10、運用技術(OT)ベンダーおよび重要インフラ施設におけるオープンソースソフトウェア(OSS)利用のセキュリティとリスク管理を改善するための新しいガイダンスを発表しました。
OT/ICSを使用する重要インフラ組織は、特に接続されたインフラに対するインシデントの潜在的な広範囲に及ぶ影響と関連する生命安全への影響により、サイバーセキュリティと安全に関する懸念の高まりに直面しています。
このガイダンスは、OT/ICS環境におけるOSSの安全な使用のためのベストプラクティスと考慮事項の理解を促進し、強調することを目的としています。
参照:CISA「CISA, Government, and Industry Partners Publish Fact Sheet for Organizations Using Open Source Software」
組織の3分の2が過去2年以内に侵害を経験していることが判明 - Critical Start調査
サイバーセキュリティ企業Critical Startの調査によると、従来の脅威ベースのセキュリティ対策を実施しているにもかかわらず、組織の3分の2が過去2年以内に注意を要する侵害を経験していることが分かりました。
同レポートの主な調査結果としては、クイックレスポンスコードを利用したフィッシング攻撃が増加しており、攻撃者はマイクロソフトのセキュリティ通知を装って、PNG画像やPDF添付ファイルの中にQRコードを埋め込んでいることが紹介されています。
また、複数の有名なランサムウェアグループが現在、戦術、テクニック、手順を、きめ細かいレベルで攻撃の実行者であるアフィリエイトと共有していることが詳細に報告されています。そうすることで、以前考えられていたよりもはるかにアフィリエイトに依存するようになっていることを示唆しており、サイバー犯罪経済の複雑で変化し続ける性質を浮き彫りにしています。
参照:Critical Start「H2 2023 Cyber Threat Intelligence Threat Report」
Google、「パスキー」を標準設定に
Googleは、パスワードに代わる認証方法「パスキー」を個人アカウントへユーザーがログインする際の標準設定とすることを発表しました。パスキーの作成と使用を求めるプロンプトが表示され、今後のサインインが簡素化されるとのことです。
同社は今年の初めにパスキーのサポートを開始し、ユーザーからの非常に肯定的なフィードバックにより個人アカウント全体でのデフォルトオプションとしてパスキーを提供することを決めたとしています。
なお同発表では、パスキーはパスワードよりも40%高速でログインでき、安全性も高めるとする一方で、新しいテクノロジーの普及には時間がかかるとして引き続きパスワードを使用するオプションを提供すると案内しています。
参照:Google「Passwordless by default: Make the switch to passkeys」