サイバー攻撃関連
今週のセキュリティニュース - 2023年3月31日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
役職によってサイバーセキュリティマインドの浸透率に大きな差 - サイバーセキュリティクラウド調査
サイバーセキュリティクラウドは、サイバーセキュリティ対策強化に必要な「サイバーセキュリティマインド」に関する調査を実施し、その結果を公開しました。
「勤めている会社で、サイバー攻撃対策は必要だと思う」と回答した人は全体の70.1%にのぼる一方で、一般クラスのみでは46.8%と半数以下になっており、サイバーセキュリティマインドが浸透していないという結果になったとのことです。
また、経営者・役員クラス以外はセキュリティ対策強化に対して「権限がない」と回答する割合が多いものの、対策を強化していないと回答した役員・経営者の5人に1人がサイバー攻撃に遭う可能性が低いと考えていることから、経営者の判断次第では大きな被害に遭う可能性もあるとしています。
参照:サイバーセキュリティクラウド「サイバーセキュリティ対策強化に必要な「サイバーセキュリティマインド」を調査 ~一般クラスが最も低く、企業内のサイバーセキュリティマインドの差が明らかに!~」
企業・団体におけるサイバー攻撃被害、ホームページ改ざん・メール不正中継・ランサムウェアが上位を占める - 警察庁
警察庁は「サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果及び対策」についての資料を公開しました。
これによると、過去1年以内に受けたことのある被害トップ3は、1位が「ホームページの改ざん(24.5%)」、2位が「メール不正中継(22.4%)」、3位が「ランサムウェア(12.2%)」という結果となっています。
また、サプライチェーンリスクとしては、自社が被害を受けたことにより関連会社等へ被害を与えてしまった割合が2割以上、サプライチェーンリスクへの対策を実施している割合は約4割となったとのことです。
参照:警察庁「サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果及び対策」
国外
聞き取りにくい超音波で、スマホやスマートスピーカーをこっそり操作する攻撃
アメリカの大学研究者は、スマートフォンやスマートスピーカーなどのIoTのような音声アシスタントを搭載した機器に対して、人間の耳では反応できない近超音波で攻撃を仕掛けることができる「Near-Ultrasound Inaudible Trojan」(NUIT)を実演し、実行可能であることを示しました。
例えば、会議中のZoomで攻撃者が近超音波の攻撃信号をスピーカーから発生させ、会議中にパソコンの横に置いてある相手のスマホの音声アシスタントを通してハッキングすることができます。
研究者は、スマートデバイスの認証に声紋を追加し、セキュリティ方法を有効にすることを推奨しています。またスピーカーではなくイヤホンを使うことも、セキュリティ対策になると述べています。
参照:NUIT Attack「Near-Ultrasound Inaudible Trojan (NUIT): Exploit Your Speaker to Attack Your Microphone」
CISA、ランサムウェアの通知イニシアティブを公開
この通知システムは企業に早期警告を提供し、脅威者がデータやシステムを暗号化して身代金を要求する前に、脅威者を退去させることができるようにします。
JCDCアソシエイトディレクターは、ランサムウェアの攻撃者が情報を暗号化したり盗んだりするまでに、数時間から数日にわたる時間を要することが多いと述べ、早期警告の通知により、データの損失の可能性だけでなく、ランサムウェア攻撃による業務への影響、財務的影響、その他の悪影響を大幅に軽減できると付け加えています。
参照:CISA 「JCDC Cultivates Pre-Ransomware Notification Capability」