サイバー攻撃関連
今週のセキュリティニュース - 2023年2月17日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
IPA、情報セキュリティに対する意識調査の結果を公表
情報処理推進機構(IPA)は、毎年実施している「情報セキュリティに対する意識調査【脅威編】」の2022年度版を公開しました。
調査の結果、パスワードのセキュリティ対策「できるだけ長いパスワード」「使い回しをしない」「初期パスワードの変更」のうち実施率が最も低いのは「使い回しをしない」であり、使い回す人の割合は4-5割となっています。この結果は昨年の調査結果と同様であるとしています。
また、スマートフォン利用者のセキュリティ対策においては、リモートロック設定、デバイス探索設定など紛失時の対策の実施率が低いという結果になったとのことです。
参照:IPA「「2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書」
フィッシング対策協議会、2023年1月のフィッシング報告状況を公開
フィッシング対策協議会は、2023年1月のフィッシング報告状況についての月次報告書を公開しました。
これによると、1月に寄せられたフィッシング報告件数は前月より27,205件減少して38,269件であり、フィッシングサイトのURL件数は前月より6,106件減の7,704件とのことです。
分野別では、EC系が報告件数全体の約47.1%を占めて最多となっており、クレジット・信販系が約36.5%と続く結果となっています。
参照:フィッシング対策協議会「2023/01 フィッシング報告状況」
国外
企業のサイバーセキュリティに関する意思決定の大部分は、攻撃者を把握することなく行われている
2/13(米国時間)にMandiant社から発表された「Global Perspectives on Threat Intelligence」によると、調査対象となった組織のITおよびビジネスリーダーの79%は、自社を標的とする脅威者についての洞察を持たないまま、サイバーセキュリティに関する意思決定の大半を行っているということが分かりました。
Mandiantのインテリジェンス分析担当副社長は、この問題の主な原因は組織が受け取る脅威インテリジェンス情報が多すぎると感じており、それを効果的に選別して意思決定に反映させることができていないことであると述べています。
参照:Mandiant「Global Perspectives on Threat Intelligence Report
米オークランド市がランサムウェア攻撃に対処するため緊急事態宣言を発令
2/8の夜(米国時間)に始まったランサムウェア攻撃によるネットワーク停止の影響が続き、米オークランド市がランサムウェア攻撃に対処するため緊急事態宣言を発令しました。
この緊急事態宣言により、臨時市長の G. Harold Duffey 氏は「機器や資材の調達を迅速化し、必要に応じて緊急作業員を起動し、迅速な指示を出すことができる」と述べています。
米オークランド市がランサムウェア攻撃に対処するため緊急事態宣言を発令 | ISRセキュリティニュース編集局 参照:City of Oakland「City of Oakland Targeted by Ransomware Attack, Work Continues to Secure and Restore Services Safely」