サイバー攻撃関連
今週のセキュリティニュース - 2023年3月10日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
JPCERT/CC、マルウェア「Emotet」の感染再拡大に注意喚起
JPCERTコーディネーションセンターは、2022年11月以降確認されていなかったマルウェア「Emotet」の配布に関して、2023年3月7日以降に再び確認されているとして注意喚起を行いました。
今回、新たな配布手法として、メールに添付されるZIPアーカイブを展開した後のファイルサイズが大きくなっているなどの変化が確認されているとのことで、アンチウイルス製品などでの検知回避を図っていると考えられるとしています。
参照:JPCERT/CC「マルウェアEmotetの感染再拡大に関する注意喚起」
タニウム、サイバーハイジーンに関する市場調査の結果を発表
タニウムは、サイバーハイジーン(「サイバー衛生管理」とも呼ばれる、パッチ適用やセキュア設定を徹底することによりサイバー攻撃に備える考え方)に関する市場調査の結果を公表しました。
調査の結果、サイバーハイジーンを全社で実施している企業は約3割で、6割を超える組織で非管理端末が存在するなどといったことが明らかとなっており、徹底はまだ浸透していないとしています。
また、サイバーハイジーンを徹底している企業では脆弱性対応頻度の高く、脆弱性対処にかかる時間や安全性確認までにかかった時間が短縮される結果となっていることから、サイバーハイジーンを徹底することの重要性を強調しています。
参照:タニウム「タニウムが国内企業のサイバーハイジーン市場調査の結果を発表」
国外
ChatGPTに会社の機密データを貼り付けたことがある社員は2.3% - Cyberhaven調査
データセキュリティサービスのCyberhavenは、同社製品を使用している業界を超えた企業の160万人のワーカーの職場で、利用が急速に拡大しているChatGPTの使用状況を分析しました。
ChatGPTが公開されて以来、ナレッジワーカーの5.6%が職場で少なくとも一度は使ってみたことがあるとのことで、さらに2.3%の従業員が会社の機密データをChatGPTに入れたことがあることが判明しました。
ChatGPTのようなLLMの人工知能(AI)サービスは、そのデータをモデルに組み込んでいる可能性や、サービスに適切なデータセキュリティが導入されていない場合、後日情報が取得される可能性があるという懸念が生じています。
参照:Cyberhaven「2.3% of workers have pasted confidential company data into ChatGPT」
9割の組織が1時間以内にサイバー脅威を解決できないことが判明 - Palo Alto Networks調査
レポートによると、パンデミック時のハイブリッドワークの拡大により、企業はクラウドの利用を25%以上拡大させ、アプリケーションセキュリティはより複雑化しているとのことです。こうした状況の中、組織の90%はサイバー脅威を1時間以内に検出、抑制、解決できないと回答しています。
参照:Palo Alto Networks「Complexity Challenges Cloud Security, 2023 Survey Shows」