最新の注目トピックス
警察庁が2月に公開した「令和4年の犯罪情勢」では、サイバー脅威は極めて深刻であり、特にランサムウェアによる被害の深刻化や手口の悪質化が世界的に問題になっているとされています。
実際に令和4年に警察庁に報告されたランサムウェア被害件数は暫定値で230件と、前年比で57.5%増加しているとのことです。大半はVPN機器やリモートデスクトップ等のテレワークにも利用される機器等の脆弱性を狙われたケースであり、企業・団体等の規模や業種を問わず広範に及んでいるといいます。
サイバー攻撃事例
キャンパス内で運用するサーバが不正アクセスを受けたことを公表しました。調査の結果、複数回にわたって攻撃が行われており、学生等のメールアドレス3万6,692件が窃取された可能性が判明したとのことです。
運営する通販サイトが不正アクセスを受けたことを公表しました。システムの一部の脆弱性を突かれ、データを不正送信するツールが設置されたとのことで、これにより顧客のクレジットカード情報3,840件と個人情報3万6,311件が漏えいした可能性があるとしています。
セキュリティ設定の不備によりサーバが不正アクセスを受けてマルウェアに感染し、不特定のサイトに向けてDDoS攻撃を行なっていたことを公表しました。また、これにより最大2万2,671件の顧客IDと住所が流出した可能性があるとしています。
サーバへの不正アクセスやペイメントアプリの改ざん、設定不備など原因は様々ですが、いずれも数万件単位の顧客情報が漏えいした可能性があるとされており、大きな被害に繋がっています。
2023年2月度に企業や団体が発表したサイバー攻撃の攻撃手法
2月はシステムの脆弱性を突いた不正アクセスによりペイメントアプリが改ざんされ、クレジットカード情報が窃取される被害の公表が多くみられました。ペイメントアプリの改ざんは発覚までに時間がかかり、対象期間が長く被害件数が多いことが特徴として挙げられます。
