今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
IPA、2023年第3四半期のセキュリティ窓口相談状況を公開
情報処理推進機構(IPA)は、2023年第3四半期(7〜9月)の情報セキュリティ安心相談窓口の相談状況についてのレポートを公開しました。
レポートによると、窓口に寄せられた相談件数は前四半期から約27%減少したとしています。相談内容として最も多かったのが「ウイルス検出の偽警告」に関する相談で、次いで「不正ログイン」に関する相談が多く寄せられているとのことです。
参照:IPA「情報セキュリティ安心相談窓口の相談状況[2023年第3四半期(7月〜9月)]」
国内500企業のうち100社超が認証情報漏洩 - SOMPOリスク
SOMPOリスクマネジメント株式会社は、国内企業が晒されているサイバーリスクの把握を目的とした「我が国における認証情報の漏洩実態調査(2023年)」を実施しました。
調査では、調査対象500社のうち110社の認証情報の漏洩が確認されました。さらに、漏洩割合は、売上規模や従業員数に比例していることを明らかにしました。上場企業と非上場企業で比較した場合においても、上場企業の方が高い割合で認証情報を窃取されているとのことです。
参照:PR TIMES「我が国における認証情報の漏洩実態調査(2023年)の結果」
国外
63%の組織がランサムウェア攻撃後にデータを復元
サイバー保険プロバイダーであるAt-Bay社が発表したランサムウェア攻撃とデータ損失について最新レポートによると、ランサムウェア攻撃を受けた際にデータの復元に成功した企業は63%だったとのことです。
92%の企業がバックアップを取得しているにもかかわらず、4社に1社以上(31%)がランサムウェア攻撃時にバックアップからのデータ復元に失敗していることになります。バックアップソリューションが機能している場合、企業が身代金を支払う可能性は約3倍低くなります。
レポートによると、バックアップからのデータ復元に成功すると、インシデントの総コストを41%削減できるとのことです。バックアップからのデータ復元に失敗した企業は、復元に成功した企業に比べ、ランサムウェアによる請求のコストは平均19万ドルも高くなることがわかりました。
参照:At-Bay「Don’t Let A Failed Backup Break Your Business」
CISA、NSA、ベンダーに向けたIDアクセス管理ガイダンスを発行
サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)は、ベンダーに向けて新しいIDアクセス管理ガイダンスを発行しました。
このガイダンスでは、多要素認証とシングルサインオンを提供するベンダーと開発者に追加の投資と措置を講じるように求めています。例えば、「ベンダーが提供するMFAのセキュリティレベルに明確な定義がないため、MFAの中には脆弱なものも含まれている」ということや、「SSOはハイエンドのエンタープライズ機能として提供しているベンダーが多く、中小企業にはアクセスしにくい」ということが指摘されています。
