今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
2022年、日本組織のランサムウェア被害公表件数は前年比2倍 - デジタルアーツ調査
デジタルアーツは、2020年から2022年の国内組織におけるセキュリティインシデントを独自集計した結果を公表しました。
これによると、公開報告書や報道資料をもとに2022年に集計されたセキュリティインシデントは1,031件であり、なかでも「マルウェア感染」は前年比で約10倍となっているとのことです。
マルウェア感染の内訳としては、2022年に感染報告が急増したEmotetが318件で大半を占める一方で、ランサムウェアは昨年の2倍の60件となっており、年々増加傾向にあるとしています。
参照:デジタルアーツ「[2023年1月公開]過去3年分の国内セキュリティインシデント集計」
半数以上がリモートワークによりサイバーセキュリティリスクが増加すると回答 - AironWorks調査
AironWorksは、従業員から見た企業のサイバーセキュリティ対策に関する実態調査の結果を発表しました。
調査結果によると、所属する組織で形骸化していると思うセキュリティ対策の1位は「パスワード設定に関するルール」、次いで「個人のPC/USBなどの利用に関するルール」、「会社PCなどの持ち出しに関するルール」となっています。
また、リモートワークの増加に伴いサイバーセキュリティのリスクが高まっていると思うかという問いに対して、「思う」と回答した人は全体の55.9%にものぼり、多くの人が危機意識を持っている実態が明らかとなったとしています。
参照:AironWorks「セキュリティ対策が十分な企業は半数にも満たず?従業員から見た企業のサイバーセキュリティ対策に関する実態調査」
国外
2022年ランサムウェア統計のトップは教育セクター - Black Fogレポート
Black Fogが発表した「State of Ransomware 2022 」レポートによると、2022年は教育セクターに対する64件のランサムウェア攻撃が公に報告され、2021年比で48.8%の大幅増となりました。
学校が保有するデータは機密性が高く、スタッフ、生徒(過去および現在)およびその家族に関する個人を特定できる情報は、犯罪組織にとって望ましいターゲットとなるとしています。
参照:Black Fog「The State of Ransomware in 2022」
CISA、サプライチェーンセキュリティの「運用化」を目指す新オフィスを設立
米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、政府機関、産業界、その他のパートナーが最近のガイダンスや政策の流れを実践に移せるように、サプライチェーンのリスク管理オフィスを新設するとしています。
新オフィスを率いるShon Lyublanovits氏は、「サプライチェーンのサイバーセキュリティは政府の問題でもなければ、業界の問題でもない。国家の問題だ」と述べており、サプライチェーンのリスクマネジメントに関する新しいトレーニングコースを開発中とのことです。
今年後半の開始を目指しており、「サイバーサプライチェーンリスク管理(C-SCRM)の運用化」に焦点を当てた一連の会議の開始が予定されています。
