今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
新規ランサムウェアグループ、既存のプレイブックに依存 - ウィズセキュア
ウィズセキュアは、2023年第1〜第3四半期のランサムウェア攻撃の傾向をまとめたリサーチの結果を発表し、ランサムウェアの急増および変化について注意喚起をしました。
リサーチでは、多くの新規ランサムウェアグループが活動を開始した一方で、その手法は既存のグループにより確立されたプレイブックの焼き直しであるため、ある程度予測可能であり、防御側にアドバンテージがあるとしています。
しかし、ランサムウェアによる身代金を要求する攻撃はサイバー攻撃グループにとって大きな収入源となっており、攻撃数は増加をしているとのことです。そのため、企業側も楽観的になることなく、防御の手を緩めてはいけないと注意を呼びかけています。
参照:ウィズセキュア「ウィズセキュア、2023年第1~第3四半期のランサムウェアリサーチ結果を発表」
観光庁、宿泊予約サイトでのフィッシング被害に注意喚起
観光庁によると、大手宿泊予約サイト「Booking.com」が提供する宿泊予約情報の管理システムに不正なアクセスを受け、一部の利用者に対して、クレジットカード等の情報を求めるフィッシングサイトへ誘導するメッセージが送信される事案が発生しているとのことです。
このような被害は、日本国内だけでなく全世界で発生しているとのことで、観光庁は、サイト利用者に広く注意を呼びかけました。
参照:観光庁「Booking.com利用者へのフィッシング被害に関する注意喚起」
Microsoft、ゼロデイを含む脆弱性に対処
マイクロソフトは、11月の月例セキュリティ更新プログラム(修正パッチ)を公開しました。
今回の修正パッチには、最大深刻度が4段階のうち最も高い”緊急”の脆弱性に対する修正が含まれているとのことです。また、更新プログラムの公開前に悪用が確認されている脆弱性が複数あり、マイクロソフトは更新プログラムを早急に適用するよう呼びかけています。
参照:Microsoft「2023 年 11 月のセキュリティ更新プログラム (月例)」
国外
CISA、AI関連のサイバーセキュリティへのロードマップを発表
米サイバーセキュリティー・インフラセキュリティー庁(CISA)は11月13日(米国時間)、セキュリティ向上のための人工知能(AI)の利用促進や、重要インフラ組織へのAI導入支援に関する取り組みを詳述した文書である「Roadmap to AI」を発表しました。
この文書は、バイデン政権が2023年10月に発表した大統領令を実施するための具体的なロードマップとなります。
「Roadmap to AI」は国家AI戦略に則り、AIを活用してサイバーセキュリティ能力を高め、AIシステムを脅威から守り、悪意ある行為者がAIを悪用して重要インフラを脅かすことを防ぐ取り組みを詳細に示しています。
参照:CISA「Roadmap for Artificial Intelligence」
ビジネスにおけるランサムウェア脅威の認識に対する楽観的なバイアスが明らかに - OpenText調査
企業情報管理ソフトウェアを開発・販売するカナダの企業であるOpenTextが「2023 Cybersecurity Global Ransomware Survey」を発表しました。調査によると、中小企業(SMB)と大企業の半数近くが攻撃を経験しているにもかかわらず、かなりの部分が依然として自分たちが標的になる可能性は低いと考えていることが明らかになりました。
具体的には、中小企業の65%、大企業の54%が、ランサムウェアの攻撃にすでに直面しているにもかかわらず、自社がリスクにさらされているとは考えていないか、またはその可能性について確信していないと回答したとのことです。
