サイバー攻撃関連 Icon
サイバー攻撃関連

サイバー攻撃レポート - 2023年9月

ホームセキュリティニュース

サイバー攻撃レポート - 2023年9月

投稿日:2023年10月11日
執筆者:ISRセキュリティニュース編集局

2023年9月度に企業や団体が発表したサイバー攻撃の攻撃手法

2023年9月度に企業や団体が発表したサイバー攻撃の攻撃手法 | サイバー攻撃レポート - 2023年9月

9月に公表されたサイバー攻撃被害では、マルウェア及びランサムウェアによるサイバー攻撃が多く見られました。不正ログイン/悪用については、人的ミスに起因するケースも多く、セキュリティに関するリテラシーの向上が必要とされていることが伺えます。

サイバー攻撃事例

①自動車メーカー

サーバー機器が外部から不正アクセスを受け、従業員等の個人情報が流出したおそれがあると公表しました。設置されていたアプリケーションサーバーの脆弱性が悪用されたことを原因としています。
第1報公表日:9月15日 不正アクセス発生による個人情報流出可能性のお知らせとお詫び)

①自動車メーカー | ISRセキュリティニュース編集局

②県立高校

教員が業務で使用するパソコンが不正アクセスを受けたとのことです。教員が業務用のパソコンでニュースサイトを閲覧していたところ、ウイルスに感染したと警告する画面と連絡先が表示され、電話をかけた先の男の指示で遠隔操作をするアプリをダウンロードしたことが原因とされています。

②県立高校 | ISRセキュリティニュース編集局

③電機メーカー

社内サーバーの一部がランサムウェア攻撃を受けたことを公表しました。被害拡大防止のため、対象サーバーを停止または隔離したことで一部システムの使用ができなくなり、生産や出荷の業務に影響を及ぼしました。
(第1報公表日:9月12日 当社グループが管理するサーバへの不正アクセスについて)

③電機メーカー | ISRセキュリティニュース編集局

その他、不正ログインによるWebサイトの改ざんや、不審メールの送信などの被害も確認されました。重大な個人情報の流出には繋がっていないものの、被害状況の調査や不正アクセスを受けたサーバの復旧作業により一部の業務に支障をきたすケースが複数見られました。

最新の注目トピックス

警視庁は、今年上半期のサイバー犯罪の情勢についてまとめた「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。

これによると、今年上半期のランサムウェアの被害は103件確認されており、深刻な状況が続いているとのことです。さらに、新たな手口として、データを暗号化せずに盗んで対価を要求する「ノーウェアランサム」が6件確認されています。 HelloやiPhoneの指紋および顔認証やPINでログインが可能になります。

最新の注目トピックス | サイバー攻撃レポート - 2023年9月

パスキー動向

グローバルなECマーケットプレイス・eBayと金融技術プラットフォームのIntuitは、自社サービスにパスキー/FIDO2認証を導入しています。
IntuitはFIDO2認証を導入後、認証成功率が80%程度から95〜97%に上がり、ログイン速度は70%早くなったとの結果を公表しています。パスキーの対応についても準備を進めていると発表しており、今後パスキーはさらに広まっていくと考えられます。
※9月末に開催した弊社主催の記者向け勉強会にてこれらの事例について紹介しており、その内容が記事となっております。

参照:クラウドWatch「ISR、パスワード認証の課題とパスキー認証導入の障壁について説明 B2C市場で広がるパスキーの導入事例も紹介

CloudGate UNOでクラウドへのアクセスを安全にしましょう