サイバー攻撃関連
今週のセキュリティニュース - 2023年3月3日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
トレンドマイクロ、サイバーリスク国際意識調査の結果と考察を公開
トレンドマイクロは、2022年上半期に実施したサイバーリスクに関する国際意識調査の結果とその考察について公開しました。
企業や組織のサイバーリスクに対する意識を表す指数として「Cyber Risk Index(CRI)」を算出しており、2022年上半期における日本のCRIは28の国と地域中2位となる0.28であったとのことです。前回調査の際の0.15より数値が上がっていることから、脅威に対するサイバーセキュリティ体制への意識が改善傾向にあることが見て取れるとしています。
その一方で、準備体制に関する設問のうち「修正プログラムの迅速な適用」についてのポイントが、日本は前回の調査と同様の最下位となっているとのことです。
参照:トレンドマイクロ「サイバーリスク国際意識調査「Cyber Risk Index」~2022年上半期の結果から見える日本の課題は?~」
NISC、「インターネットの安全・安心ハンドブック」最新版を公開
内閣サイバーセキュリティセンター(NISC)は、「インターネットの安全・安心ハンドブック」の最新版を公開しました。
サイバーセキュリティに関する基本的な知識を紹介することで、誰しもが最低限実施しておくべき基本的なサイバーセキュリティ対策を実行し、安全・安心にインターネットを利活用してもらうことを目的に制作されています。今回公開された最新版には、サイバー空間の最新動向や今後特に気をつけるポイント等が追加されたとのことです。
よくあるサイバー攻撃の手口やリスクといった基本的な説明や、SNSにおける注意点、端末やIoT機器を安全に利用するための設定、中小企業向けのセキュリティ向上の必要性などが紹介されています。
参照:内閣サイバーセキュリティセンター「インターネットの安全・安心ハンドブック」
国外
Twitterは、Twitter Blue非加入者のテキストによる二要素認証を無効化へ
Twitterは先日、自身のアカウントを保護するための方法として、3月20日以降、Twitter Blueの有料会員非加入者が二要素認証としてテキストメッセージを使うことを許可しなくなると発表しました。
同社は、この変更は、電話番号による二要素認証システムを悪用する悪質業者が多く存在する結果であると述べています。Twitter Blueに加入していないユーザーについては、代わりに認証アプリやセキュリティキー方式の利用を検討することを勧めています。
参照:Twitter Blog「An update on two-factor authentication using SMS on Twitter」
アメリカ連邦保安局が重大なセキュリティ侵害により機密情報が漏洩
米国連邦保安局(USMS)はセキュリティ侵害に遭い、機密情報が漏洩したと、複数の米国法執行機関の高官が2/27(米国時間)に発表しました。
USMSの広報担当によると、影響を受けたシステムには、行政情報、USMSの捜査対象者、第三者、特定のUSMS職員に関する個人を特定できる情報など、法執行機関の機密情報が含まれていると認めています。
参照:NBC News「U.S. Marshals Service suffers 'major' security breach that compromises sensitive information, senior law enforcement officials say」