2023年11月度に企業や団体が発表したサイバー攻撃の攻撃手法
11月に公表されたサイバー攻撃被害では、ランサムウェアによる被害が非常に多く見られました。様々なサイバーセキュリティ関連の調査レポートでもランサムウェアの検出台数および被害数の増加が報告されていることからも、ランサムウェア被害の深刻さが伺えます。
サイバー攻撃事例
会社の生産実績などを管理するシステムのサーバーが不正なアクセスを受け、データファイルが破壊されているのが発見されました。その結果、社員や取引先の個人情報が流出したことを発表しました。後日、闇サイトにて不正アクセスによって得たデータをアップロードするという通知が掲載されましたが、公開されたのはファイル名のみだったとしています。
(第1報公表日:11月3日 重要なお知らせとお詫び)
財務会計システムに不正アクセスを受け、ランサムウェアに感染していることが判明したと発表しました。一部の情報が暗号化され一時使えなくなったものの、同システムは専用回線を使っていたため、電子カルテシステムなど病院内の他のシステムへの影響はなく、通常の診療業務に支障は生じなかったとしています。
(第1報公表日:11月21日財務会計システムへの不正アクセスによる情報流出の可能性について)
第三者による不正アクセスを受け、ユーザー・取引先・従業者等に関する情報の漏えいが判明したと発表しました。国外の関係会社と一部システムを共有しており、その関係会社がサイバー攻撃を受けたことにより、関係会社のサーバーを経由して不正アクセスが行われたとしています。
(第1報公表日:11月27日 不正アクセスによる、情報漏えいに関するお知らせとお詫び)
前述のグラフの通り、ランサムウェアによる被害の公表が数多く確認されました。国外でも病院に対するランサムウェア攻撃が確認されており、CISAからは医療・公衆衛生組織向けのサイバーセキュリティガイダンスも発表されています。重要インフラにおいては特にサイバー脅威リスクの理解が求められていることが伺えます。
最新の注目トピックス
Googleは、携帯可能なハードウェアにパスキーの技術を組み込んだ最新のTitanセキュリティキーを設計しました。250以上のパスキーを格納可能で、Googleアカウント上でパスキーを設定した後は簡単なPINコードでログイン可能となります。
さらにGoogleは、2024年に10万個の最新セキュリティキーを世界中の高リスク者に無償で提供することを発表しました。
