サイバー攻撃関連
サイバー攻撃レポート - 2023年10月
2023年10月度に企業や団体が発表したサイバー攻撃の攻撃手法
10月に公表されたサイバー攻撃被害では、マルウェア及びランサムウェアによる被害が多く見られました。また、脆弱性を突いた攻撃による被害も多く、グラフ上ではマルウェアおよびランサムウェアとして集計されている事案についても、脆弱性が起因となるケースが散見されました。
サイバー攻撃事例
①建材メーカー
生産システムサーバーがランサムウェアに感染し、サーバー内に保管されていたデータが暗号化されたことを公表しました。該当サーバーには取引先の顧客の個人情報を含む発注データが存在しており、その一部が外部に漏えいした可能性があるとのことです。
(第1報公表日:10月13日 当社取引先様のお客様氏名等の外部漏えいの可能性について)
②ECサイト
社会人向け講座や検定サービスなどを提供するECサイトが不正アクセスを受け、決済アプリケーションの改ざんにより個人情報や一部のクレジットカード情報が流出した可能性があると発表しました。窃取されたクレジットカード情報は不正利用された可能性もあるとのことです。
(第1報公表日:10月11日 「MHJストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ)
③電機メーカー
自社で管理運営する教育アプリのシステムが不正アクセスを受け、登録されている一部の顧客の個人情報が漏えいしたことを公表しました。同社は、不正アクセスを受けた原因としてシステムの誤操作やセキュリティ設定の不備を挙げています。
(第1報公表日:10月18日 不正アクセスによる個人情報漏えいのお詫びとご報告)
権限の付与範囲やセキュリティ設定のミスにより第三者からの不正アクセスを許してしまい、被害に繋がるケースが複数発生しています。また、脆弱性を突く不正アクセスや、それを起因とするマルウェア等への感染が散見されています。その他、不正ログインによる企業SNSの乗っ取りや、不審・迷惑メールの送信などの被害も確認されました。
最新の注目トピックス
Amazonは、WebおよびiOSのショッピングアプリで、パスキーによるログインを可能にしたことを発表しました。
所持するアカウントで設定をすることで、Windows HelloやiPhoneの指紋および顔認証やPINでログインが可能になります。
今後はAndroidにおいても対応を拡大するとしています。
参照:Amazon「Amazon is making it easier and safer for you to access your account with passwordless sign-in」