サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2023年10月26日

ホームセキュリティニュース

今週のセキュリティニュース - 2023年10月26日

投稿日:2023年10月26日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

ラック、観光業に対するサイバー攻撃に注意喚起

ラックは自社メディアで、国内外での観光消費の増加に伴い、観光業を狙ったサイバー攻撃が2023年夏頃から増加傾向にあるといった内容の記事を投稿し、注意を促しました。
記事では、宿泊予定客を装ってメールで相談を持ちかけ、後にマルウェアをダウンロードするURLを送るといったホテル従業員のホスピタリティを逆手にとった手口を明らかにしています。しかし、手口のバリエーションは様々で、攻撃は今なお進行中だとしています。
対策として、このように観光業を狙ったサイバー攻撃があることを広く従業員に周知し、組織の警戒レベルをあげることが最も重要であると説明しています。

ラック、観光業に対するサイバー攻撃に注意喚起 | ISRセキュリティニュース編集局

参照:ラック「コロナ禍から回復中の観光業を標的としたサイバー脅威に対する注意喚起」

厚労省、薬局向けサイバーセキュリティ対策チェックリストを発出

厚生労働省は、「薬局向けのサイバーセキュリティ対策チェックリスト」とそのマニュアルを作成し、公表しました。
薬局では昨今、オンライン資格確認システムや電子処方箋の導入などといった電子化が急速に進んでおり、サイバー攻撃の被害にあうリスクが高まっているとされています。しかし、小規模な薬局などではサイバーセキュリティ対策を進めることが難しいという声が多くあったことから今回のチェックリスト作成に至ったとのことです。既に公表されている「医療情報システムの安全管理に関するガイドライン 第6.0版」と合わせて活用し、サイバーセキュリティ対策の強化をすることを推奨しています。

厚労省、薬局向けサイバーセキュリティ対策チェックリストを発出 | ISRセキュリティニュース編集局

参照:厚生労働省「「薬局におけるサイバーセキュリティ対策チェックリスト」及び「薬局におけるサイバーセキュリティ対策チェックリストマニュアル〜薬局・事業者向け〜」等について」

国外

9月のランサムウェア攻撃は過去最高の153%増 - NCCグループ調査

英国に本社を置く情報保証会社であるNCCグループが9月のThreat Pulseを発表しました。このリポートによると9月のランサムウェア攻撃の153%という衝撃的な増加について詳述しました。
ランサムウェアの標的としては、北米が258件(3%増)で再びトップとなっています。2位はヨーロッパで155件(2%増)、3位はアジアで47件(8%増)でした。
懸念すべきセクターのひとつはヘルスケアで、8月と比較して15%増加しています。その他、産業(攻撃の40%)、消費循環(21%)などが標的となったとのことです。

9月のランサムウェア攻撃は過去最高の153%増 - NCCグループ調査 | ISRセキュリティニュース編集局

参照:NCC Group「Cyber Threat Intelligence Report」

ハッカーが米国大手SSOプロバイダーのサポート部門からアクセストークンを盗み出す

多要素認証やシングルサインオンなどのIDツールを数千もの企業に提供している米国大手プロバイダーが、顧客サポート部門を狙ったセキュリティ侵害に遭ったことがKrebsOnSecurityの取材でわかりました。
同社によると、この事件はごく少数の顧客に影響を与えたとしていますが、同社が侵入を完全に阻止するまでの少なくとも2週間、犯人のハッカーはこのサポートプラットフォームにアクセスしていたようです。
また、本件の情報漏えいの結果、他社サービスにおいても同社の認証プラットフォームが侵害されたことが明らかになりました。調査の結果、他社においても、顧客情報やシステムに影響はなかったとしています。

ハッカーが米国大手SSOプロバイダーのサポート部門からアクセストークンを盗み出す | ISRセキュリティニュース編集局

参照:KrebsOnSecurity「Hackers Stole Access Tokens from Okta’s Support Unit」

CloudGate UNOでクラウドへのアクセスを安全にしましょう