サイバー攻撃関連
今週のセキュリティニュース - 2023年3月24日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
キヤノンマーケティングジャパン、2022年サイバーセキュリティレポートを公開
キヤノンマーケティングジャパンは、2022年に発生したサイバーセキュリティの脅威動向などについて解説した「2022年サイバーセキュリティレポート」を公開しました。
このレポートによると、2022年に公表された様々なインシデントの要因の一つとして不正アクセスが挙げられ、サイバーセキュリティラボが独自集計した結果、2022年に日本国内で214件の不正アクセスによるセキュリティインシデントを確認したとのことです。
また、レポート内では、不正アクセスの原因の中で多く確認された「脆弱性を悪用した攻撃」と「認証に対する攻撃」への対策について紹介されています。
参照:キヤノンマーケティングジャパン「2022年サイバーセキュリティレポートを公開 ~不正アクセスによるセキュリティインシデントや病院を狙うサイバー攻撃などを解説~」
IPA、「ECサイト構築・運用セキュリティガイドライン」を公開
情報処理推進機構(IPA)は、近年ECサイトへのサイバー攻撃により個人情報やクレジットカード情報の漏えいが多発していることから、経産省とともに中小企業のECサイトにおける実態把握調査や脆弱性診断を行い、ガイドラインを作成して公開しました。
サイバー被害を受けたECサイト運営事業者を対象とした調査では、1社あたりの顧客情報の平均漏えい件数は約3,800件、事故対応費用の平均額が約2,400万円にのぼったことが明らかとなったとのことです。
調査対象者の多くがECサイト構築プログラムやCMS等の脆弱性を放置または最新版へのアップデートを怠っていたり、運用時のセキュリティ対策を実施していなかったことを受けて、ECサイトの構築・運用に必要なセキュリティ対策とその実施方法をまとめて解説するガイドラインを作成したとしています。
参照:IPA「プレス発表 「ECサイト構築・運用セキュリティガイドライン」を公開」
国外
調査対象企業のうちサイバーセキュリティの脅威に対する防御態勢が整っているのはわずか15%に過ぎないことが判明 - CISCO調査
3/21(米国時間)に発表されたCISCOの調査によると、最新のサイバーセキュリティリスクに耐えるために必要な「成熟」レベルの準備を整えている組織は、世界全体のわずか15%に過ぎないということが分かったそうです。
成熟度の分類は、民間企業のサイバーセキュリティリーダー6,700人に、様々なソリューションのうち、回答した企業がどのソリューションを導入しているか、またその導入段階を尋ねたものです。分類の段階は「初級」「形成期」「進行期」「成熟期」に分類されました。
成熟段階にある企業はわずか15%という厳しい結果に加え、世界の半数以上(55%)の企業が初級段階(8%)または形成段階(47%)に該当しており、サイバーセキュリティに対する準備態勢が平均以下であることを意味しています。
参照:CISCO「New Cisco Study Finds Only 15% of Companies Surveyed are Ready to Defend Against Cybersecurity Threats」
企業向けエンドポイントの少なくとも20%にレガシーセキュリティの脆弱性が存在する - Action1調査
この調査によると、過去12カ月間に侵害を受けた組織は10%で、侵害の47%は既知のセキュリティ脆弱性に起因していることが分かったそうです。
また、30%の組織が、既知の脆弱性を検出するのに1ヶ月以上かかっており、エンドポイントの20%が、ノートパソコンのシャットダウンやアップデートエラーにより、継続的にパッチが適用されないままとなっていることが分かりました。
参照:Action1 「2023 State of Vulnerability Remediation Report」