今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
過去3年間で56.8%がサイバー攻撃の被害を経験 - トレンドマイクロ
トレンドマイクロはCIO Loungeと共に、国内の法人組織に勤めるセキュリティやリスクマネジメントの責任者を対象とした「サイバー攻撃による法人組織の被害状況調査」を実施しました。
調査では、過去3年間におけるサイバー攻撃の被害経験の有無を聞いた質問に対し、56.8%が経験したと回答したとしています。さらに、その中でも被害コストの大きかったサイバー攻撃を尋ねたところ、17.4%がランサムウェアと答え、最多となったとのことです。
過去3年間でサイバー被害を経験した法人組織の累計被害額の平均が1億2528万円であるのに対して、ランサムウェア被害を経験した法人組織の累計被害額の平均は1億7689万円となり、被害規模においてランサムウェアが大きな脅威となっていることが明らかになりました。
参照:トレンドマイクロ「サイバー攻撃による法人組織の被害状況調査」
44%のCEOがサイバーセキュリティに受動的な姿勢 - アクセンチュア
アクセンチュアは、日本を含む世界の有力企業のCEO1,000人を対象とした調査を行い、最新の調査レポートとして発表しました。
レポートでは、CEOの44%が、サイバーセキュリティに対し継続的な監視ではなく、単発的な介入で対処できると考えていることが分かりました。CEOは適切なサイバーセキュリティの構築に十分な対応が取れておらず、その結果、サイバー攻撃のリスクが高まり、対応や修復にかかるコストが増大していると指摘しています。
さらに、今後は生成AIがサイバー攻撃者に活用されることで、より脅威が高いサイバー攻撃が生まれる可能性があると注意を呼びかけています。
参照:アクセンチュア「サイバーレジリエントCEO」
国外
DHS、CISA、FEMA が共同で重要インフラのレジリエンス キャンペーンを開始
米国土安全保障省(DHS)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦緊急事態管理庁(FEMA)は、米国の重要インフラの回復力を強化するキャンペーンを開始しました。
このキャンペーンは「Shields Ready」と呼ばれ、病院、公益事業、その他の重要なインフラ事業体が業務中断に対応し復旧するのを支援するリソースとツールを提供することを目的としているとのことです。
参照:CISA「Cyber Threat Intelligence Report」
小売業者がランサムウェアの阻止に苦戦するケースが増加 - Sophos調査
サイバーセキュリティ企業のSophosの新しい調査によると、昨年、データが暗号化される前にランサムウェア攻撃を阻止できた小売企業は、わずか26%に過ぎなかったとのことです。
これは、この業界にとってここ 3 年間で最低であり、2021 年の 34%、2022 年の 28% から減少しており、この業界がすでに進行中のランサムウェア攻撃を阻止できなくなっていることを示唆しています。
また、1 日以内にランサムウェア攻撃から回復した小売組織の割合は 15% から 9% に減少しましたが、回復に 1 か月以上かかった小売組織の割合は 17% から 21% に増加したこともわかりました。
参照:Sophos「The State of Ransomware in Retail 2023」
アマゾン、パスキーに対応
Amazonはログインの認証方法としてパスキーのサポートを開始したことを発表しました。米国と同じく日本でも対応が始まり、現在はWebブラウザのほか、iOSのAmazonアプリで対応をしているとのことです。また、Androidのアプリでも近日中に対応を始めるとしています。
Amazonの設定からパスキーを選択することができ、スマートフォンなどのデバイスのロック解除と同じように顔認証や指紋認証といった生体認証、またはPINでのログインができるとのことです。
