サイバー攻撃関連 Icon
サイバー攻撃関連

サイバー攻撃レポート - 2023年2月

ホームセキュリティニュース

サイバー攻撃レポート - 2023年2月

投稿日:2023年3月8日
執筆者:ISRセキュリティニュース編集局

最新の注目トピックス

警察庁が2月に公開した「令和4年の犯罪情勢」では、サイバー脅威は極めて深刻であり、特にランサムウェアによる被害の深刻化や手口の悪質化が世界的に問題になっているとされています。

実際に令和4年に警察庁に報告されたランサムウェア被害件数は暫定値で230件と、前年比で57.5%増加しているとのことです。大半はVPN機器やリモートデスクトップ等のテレワークにも利用される機器等の脆弱性を狙われたケースであり、企業・団体等の規模や業種を問わず広範に及んでいるといいます。

Bar graph | サイバー攻撃レポート - 2023年2月

サイバー攻撃事例

①私立大学

キャンパス内で運用するサーバが不正アクセスを受けたことを公表しました。調査の結果、複数回にわたって攻撃が行われており、学生等のメールアドレス3万6,692件が窃取された可能性が判明したとのことです。

①私立大学 | ISRセキュリティニュース編集局

②アパレル企業

運営する通販サイトが不正アクセスを受けたことを公表しました。システムの一部の脆弱性を突かれ、データを不正送信するツールが設置されたとのことで、これにより顧客のクレジットカード情報3,840件と個人情報3万6,311件が漏えいした可能性があるとしています。

②アパレル企業 | ISRセキュリティニュース編集局

③放送事業者

セキュリティ設定の不備によりサーバが不正アクセスを受けてマルウェアに感染し、不特定のサイトに向けてDDoS攻撃を行なっていたことを公表しました。また、これにより最大2万2,671件の顧客IDと住所が流出した可能性があるとしています。

③放送事業者 | ISRセキュリティニュース編集局

サーバへの不正アクセスやペイメントアプリの改ざん、設定不備など原因は様々ですが、いずれも数万件単位の顧客情報が漏えいした可能性があるとされており、大きな被害に繋がっています。

2023年2月度に企業や団体が発表したサイバー攻撃の攻撃手法

2023年2月度に企業や団体が発表したサイバー攻撃の攻撃手法 | サイバー攻撃レポート - 2023年2月

2月はシステムの脆弱性を突いた不正アクセスによりペイメントアプリが改ざんされ、クレジットカード情報が窃取される被害の公表が多くみられました。ペイメントアプリの改ざんは発覚までに時間がかかり、対象期間が長く被害件数が多いことが特徴として挙げられます。

CloudGate UNOでクラウドへのアクセスを安全にしましょう