今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
トレンドマイクロ、2023年のサイバー攻撃の動向を振り返る
トレンドマイクロ株式会社は、「2023年国内サイバー攻撃を振り返る〜組織が把握すべき動向〜」を発表しました。日本と世界のサイバー攻撃や被害の動向から2023年の動向と2024年に注目すべきポイントについて解説するとしています。前編となる今回は、2023年の動向について解説しています。
これによると、2023年の動向として、「止まらないランサムウェア被害、国内初となる社会インフラ停止被害が発生」「拡大するアタックサーフェス、相次ぐデータセンター上のリソース被害」「深化するサプライチェーンのセキュリティリスク」の3つが挙げられています。
特にランサムウェアの被害については、ランサムウェア攻撃の被害を公表した組織が2023年4月〜6月で過去最高となったとしています。さらに、ランサムウェアの検出台数は高止まりの状態が続いており、対策は急務であるとしています。
参照:トレンドマイクロ「2023年国内サイバー攻撃を振り返る~組織が把握すべき動向~」
サイバーセキュリティクラウド、2023年第3四半期のサイバー攻撃検知レポートを公開
ハッカー対策サービスを展開する株式会社サイバーセキュリティクラウドは、2023年第3四半期(2023年7月〜9月)を対象とした「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表しました。
レポートでは、東京電力福島第一原発にたまる処理水の海洋放出など、海外で取り上げられた日本のニュースにより、日本に対するサイバー攻撃の件数に何らかの影響がある可能性を示しました。そのため、国内外の情報の流れを包括的に理解することも、サイバーセキュリティ対策において重要な要素であるとしています。
また、2023年7月以降に増加している「ディレクトリ・トラバーサル」については、ファイルのアクセス権限を適切に設定し、脆弱性が発見された場合には速やかにバージョンアップをするよう注意を呼びかけています。
参照:サイバーセキュリティクラウド「2023年第3四半期 Webアプリケーションを狙ったサイバー攻撃検知レポート ~サーバファイル上を狙った攻撃「ディレクトリ・トラバーサル」が急増~」
ISR、パスキー認証サービス「CloudGate MURO(仮称)」を発表
この度、2024年4月15日よりセキュリティキーのサブスクリプションモデルを含む”Passkeys as a Service” である認証サービス「CloudGate MURO(仮称)」の提供を開始することを発表いたしました。
この新サービスにより、ユーザーは可用性の高いパスキー認証を利用できるようになります。詳しくは、プレスリリースをご覧ください。
国外
ITリーダーの82%がオンプレミスの特権アクセス管理(PAM)ソリューションをクラウドに移行したいと考えていることが判明 - Keeper Security調査
サイバーセキュリティソフトウェアプロバイダであるKeeper SecurityはKeeper Security Insight Reportという調査結果を発表しました。
このレポートによると、回答者の82%が、オンプレミスのPAMソリューションをクラウドに移行した方が良いと回答しており、現在の経済情勢においてオンプレミスのPAMソリューションを持つことに意味があると回答したITリーダーはわずか36%でした。
参照:Keeper Security「Keeper Security Insight Report」
リモートアクセスソフトウェアを悪用する脅威者の増加を示す- WatchGuard Technologies調査
統合サイバーセキュリティのプロバイダーであるWatchGuard Technologiesは、自社のWatchGuard Threat Labのリサーチャーが分析したトップマルウェア傾向、ネットワークおよびエンドポイントセキュリティの脅威について詳述した最新のインターネットセキュリティレポートの調査結果を発表しました。
このデータから明らかになった主な点は、リモートアクセスソフトウェアの悪用事例が増加していること、貴重な認証情報を盗むためにパスワードパスワードスティーラーや情報スティーラーを使用するサイバー攻撃者が増加していることが挙げられます。
