今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
サイバー犯罪、5つのトレンド - KELA
サイバー脅威インテリジェンスを提供するKELA株式会社は、サイバー犯罪グループの攻撃手法や標的となる企業の傾向についてまとめたレポートを発表しました。サイバー犯罪脅威インテリジェンスの未来を形成する5つのトレンドを説明しています。
レポートによると、ここ数年、サイバー攻撃グループは組織化および専門化が進み、より巧妙な手口の攻撃が行われているとのことです。一方で、マルウェアの自動展開ツールやボットを利用する事例が増えており、特別なスキルがなくとも簡単に高度なサイバー攻撃が実行できるともしています。
これにより、サイバー攻撃の件数と被害額はともに増加傾向にあるといいます。しかし、サイバー犯罪者だけでなく、サイバーセキュリティも急速に進化をしているため、対策を怠らないことが今後のビジネスの成功に重要になるとしています。
参照:ScanNetSecurity「サイバー脅威インテリジェンスの未来 5つの傾向」
経済産業省、サイバー攻撃の被害状況の共有に関する指針案を公表
経済産業省は、「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」を開催し、最終報告書等を取りまとめました。
この最終報告書では、サイバー攻撃は同じ手法で連続して受ける例が多く、専門組織間で素早く情報共有することが重要になるとし、専門組織の判断でサイバー攻撃の被害企業の同意を個別に得ることなく共有できる情報項目を整理しています。
経済産業省は、これらの指針案を、意見公募を踏まえて2024年1月を目処に指針としてまとめるとしています。
参照:経済産業省「産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書等を取りまとめました」
国外
マルウェアはもはや中小企業にとって最大のサイバー脅威ではない - Huntress Labs調査
マネージドサイバーセキュリティプラットフォームの新興企業であるHuntress Labsが発表したレポートによると、第3四半期に追跡されたインシデントのうち56%はマルウェアを使用していないことが明らかになりました。
これは、攻撃者が悪意のあるソフトウェアの代わりにスクリプトフレームワークや正規のツールを悪用する戦術を使用しているためです。
また、侵入経路としてリモート監視・管理ソフトウェアの利用が増加していることも明らかになりました。約65%のインシデントでは、攻撃者が被害者の環境に最初にアクセスした後にRMMソフトウェアを悪用しています。
参照:Huntress Labs「SMB Threat Report」
サイバー犯罪者らの連携が明らかに - Trellix調査
拡張検知・対応(XDR)を提供するTrellixが公表した「The CyberThreat Report: November 2023」によると、サイバー犯罪者は一般的なセキュリティツールを回避し、ジェネレーションAI(GenAI)を利用してフィッシング攻撃を強化していることが判明しました。
さらに、過去6ヶ月で、ダークウェブのフォーラムで協力するサイバー犯罪者が増加していることもわかりました。ゼロデイ脆弱性の売買や共有が拡大し、共同で侵害を加速させるための開発が観察されたとの報告があります。
Trellixは「サイバー犯罪者はますます機敏になり、組織化され、政治的に連携するようになっています。限られたリソースの中でセキュリティ態勢を強化するためには、防衛側が脅威インテリジェンスに注目することが不可欠である。」と述べています。
参照:Trellix「The CyberThreat Report: November 2023」
Google、物理的な認証キーの新バージョンを提供
Googleは今年初め、全Googleアカウントでパスキーをサポートすることを発表しましたが、誰もがすぐにパスキーを使える状況ではないことから、携帯可能なハードウェアにパスキーの技術を組み込んだ最新のTitanセキュリティキーを設計しました。
11月15日に開催されたAspen Cyber Summitで2つのTitanセキュリティキーが発表されました。250以上のパスキーを格納可能で、Googleアカウント上でパスキーを設定した後は簡単なPINコードでログイン可能となります。
さらにGoogleは、2024年に10万個の最新セキュリティキーを世界中の高リスク者に無償で提供することを発表しました。
