サイバー攻撃関連
今週のセキュリティニュース - 2023年4月21日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
サイバー攻撃が増えたと回答した割合が最も多かった業種は卸売業・小売業 - サイバーソリューションズ調査
サイバーソリューションズは、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表しました。
調査の結果、1年前に比べて勤務先にサイバー攻撃が増えたと回答した業種ごとの割合は、卸売業・小売業が最多で31.5%、次に医療・福祉の30.2%と続いています。
また、システム担当者は1年前に比べてサイバー攻撃が増えたと回答した割合が31.3%であった一方、一般社員では12.2%となっており、およそ2.5倍の差が生まれているとのことです。
参照:サイバーソリューションズ「【業種別セキュリティ意識の実態調査2023】 個人情報を扱う「医療・福祉」「金融・保険」「卸売・小売」 サイバー攻撃への不安が高まっている メールのセキュリティに不安がある割合、システム担当者は一般社員の3倍」
日本医師会、会員医療機関向けにサイバーセキュリティ対応相談窓口を創設
近年、医療機関を標的としたランサムウェアやEmotetによる攻撃が多発化し、医療提供体制に影響を及ぼすケースも発生しているとして、日本医師会はサイバーセキュリティ支援制度の創設を発表しました。
会員医療機関を対象にしており、日本医師会サイバーセキュリティ対応相談窓口(緊急相談窓口)では、サイバーセキュリティに関連する日常の些細なセキュリティトラブルから重大トラブルまで幅広く相談できるとのことです。
参照:日本医師会「日本医師会サイバーセキュリティ支援制度」
国外
CISA、「ゼロ・トラスト成熟度モデル」を一般からの意見で更新
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、パブリックコメント期間中の推奨事項を盛り込んだ「ゼロトラスト成熟度モデル」の第2版を4/11に発表しました。
更新されたガイドラインは、新しい国家サイバーセキュリティ戦略を支援するため、サイバーセキュリティに対するゼロトラストアプローチに向けた連邦政府の進捗を促進することを目的としています。
CISAはブログで、ゼロトラスト成熟度モデルは主に連邦政府機関を対象としているが、その他の組織もゼロトラスト・モデルへの進展を進めるためにこのガイダンスを検討する必要があると説明しています。
参照:CISA「CISA Releases updated Zero Trust Maturity Model」
AIがパスワードを解読できることが明らかに
Home Security Heroes社は、PassGANというAIパスワードクラッカーを使って、15,680,000のパスワードのリストを実行し、その結果を公表しました。
この調査によると、一般的なパスワードのほぼ51%が、AIによって1分以内にクラックされる可能性があるとのことです。さらに、一般的なパスワードの65%が1時間未満、81%が1カ月未満でクラックされるという結果となっています。
参照:Home Security Heroes 「An AI just cracked your Password」