2023年9月度に企業や団体が発表したサイバー攻撃の攻撃手法
9月に公表されたサイバー攻撃被害では、マルウェア及びランサムウェアによるサイバー攻撃が多く見られました。不正ログイン/悪用については、人的ミスに起因するケースも多く、セキュリティに関するリテラシーの向上が必要とされていることが伺えます。
サイバー攻撃事例
サーバー機器が外部から不正アクセスを受け、従業員等の個人情報が流出したおそれがあると公表しました。設置されていたアプリケーションサーバーの脆弱性が悪用されたことを原因としています。
第1報公表日:9月15日 不正アクセス発生による個人情報流出可能性のお知らせとお詫び)
教員が業務で使用するパソコンが不正アクセスを受けたとのことです。教員が業務用のパソコンでニュースサイトを閲覧していたところ、ウイルスに感染したと警告する画面と連絡先が表示され、電話をかけた先の男の指示で遠隔操作をするアプリをダウンロードしたことが原因とされています。
社内サーバーの一部がランサムウェア攻撃を受けたことを公表しました。被害拡大防止のため、対象サーバーを停止または隔離したことで一部システムの使用ができなくなり、生産や出荷の業務に影響を及ぼしました。
(第1報公表日:9月12日 当社グループが管理するサーバへの不正アクセスについて)
その他、不正ログインによるWebサイトの改ざんや、不審メールの送信などの被害も確認されました。重大な個人情報の流出には繋がっていないものの、被害状況の調査や不正アクセスを受けたサーバの復旧作業により一部の業務に支障をきたすケースが複数見られました。
最新の注目トピックス
警視庁は、今年上半期のサイバー犯罪の情勢についてまとめた「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。
これによると、今年上半期のランサムウェアの被害は103件確認されており、深刻な状況が続いているとのことです。さらに、新たな手口として、データを暗号化せずに盗んで対価を要求する「ノーウェアランサム」が6件確認されています。
パスキー動向
グローバルなECマーケットプレイス・eBayと金融技術プラットフォームのIntuitは、自社サービスにパスキー/FIDO2認証を導入しています。
IntuitはFIDO2認証を導入後、認証成功率が80%程度から95〜97%に上がり、ログイン速度は70%早くなったとの結果を公表しています。パスキーの対応についても準備を進めていると発表しており、今後パスキーはさらに広まっていくと考えられます。
※9月末に開催した弊社主催の記者向け勉強会にてこれらの事例について紹介しており、その内容が記事となっております。
参照:クラウドWatch「ISR、パスワード認証の課題とパスキー認証導入の障壁について説明 B2C市場で広がるパスキーの導入事例も紹介」
