サイバー攻撃関連
今週のセキュリティニュース - 2023年4月28日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
日本企業ではCISOが十分な影響力を持っていないとする回答が多い傾向に - KPMGコンサルティング調査
KPMGコンサルティングは、サイバーセキュリティとプライバシー保護がステークホルダーとの信頼の構築と維持に果たす役割について調査した結果、「KPMGサイバートラストインサイト2022」(日本語版)を発表しました。
その結果、日本の特徴として、グローバルに比べて組織におけるCISOの影響力が限られている点や、サイバーセキュリティ強化のための社外との連携が十分でない点がみられるとしています。
具体的には、日本ではグローバルと比較して、「取締役会はCISOを重要な幹部とみなしていない」「CISOは十分な影響力を持っていない」とする回答が高い傾向にあるとのことです。
参照:KPMGコンサルティング「KPMGコンサルティング、「KPMGサイバートラストインサイト2022」(日本語版)を発表」
製造業がランサムウェアのターゲットに - パロアルトネットワークス調査
パロアルトネットワークスは、「ランサムウェア脅威レポート2023」を公表しました。
リークサイトで公開されたデータを分析した結果、日本の組織のデータ公開は32件だったとのことです。また、日本をターゲットにする脅威アクターの内訳として、Lockbitが全体の50%を占めているとしています。
ターゲットとなった業種は、製造業が最多の11件で全体の約3分の1を占める結果となっています。
参照:PR TIMES「パロアルトネットワークス「ランサムウェア脅威レポート2023」公表」
国外
Cisco、AIソフトウェアがフィッシング攻撃に抵抗しづらくしているとの見解
今週サンフランシスコで開催されたRSAカンファレンスで、Cisco Systemsのセキュリティコラボレーション部門の責任者であるジートゥ・パテル氏がブリーフィングを行いました。
彼は、コンピューターシステムへの不正アクセスの約80%はすでにフィッシングによってもたらされており、OpenAIのChatGPTのような人工知能ソフトウェアがフィッシングメールを素早くカスタマイズし、より多くの人々がハッカーの策略に誘い込まれてしまうと述べました。
これまで、フィッシングメールは個々の受信者に合わせて作られていないため、比較的簡単に見破ることができました。パテル氏は、その解決策として、インターネットのトラフィックデータを迅速に選別し、何か悪いことが起ころうとしている、あるいは起こったばかりであることを示すパターンを特定することだと述べています。
参照:BNN Bloomberg「Cisco Sees AI Software Making Phishing Attacks Harder to Resist」
SaaS導入企業の87%がブラウザを介した攻撃にさらされている - LayerX調査
この調査によると、クラウドを利用する組織は、ウェブ経由の攻撃にさらされており、完全SaaS環境の87%、ハイブリッド環境のCISOの79%が、過去12ヶ月間にウェブ経由のセキュリティ脅威を経験しています。
また、アカウントの乗っ取りが最大の懸念事項ということが分かっています。48%が、最も危険なブラウザの脅威としてクレデンシャルフィッシングを挙げており、次いで、悪意のあるブラウザ拡張機能(37%)、マルウェアのダウンロード(9%)、ブラウザの脆弱性(6%)となっています。
参照:LayerX 「2023 Browser Security Survey Report」