サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2023年4月28日

ホームセキュリティニュース

今週のセキュリティニュース - 2023年4月28日

投稿日:2023年4月28日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

日本企業ではCISOが十分な影響力を持っていないとする回答が多い傾向に - KPMGコンサルティング調査

KPMGコンサルティングは、サイバーセキュリティとプライバシー保護がステークホルダーとの信頼の構築と維持に果たす役割について調査した結果、「KPMGサイバートラストインサイト2022」(日本語版)を発表しました。
その結果、日本の特徴として、グローバルに比べて組織におけるCISOの影響力が限られている点や、サイバーセキュリティ強化のための社外との連携が十分でない点がみられるとしています。
具体的には、日本ではグローバルと比較して、「取締役会はCISOを重要な幹部とみなしていない」「CISOは十分な影響力を持っていない」とする回答が高い傾向にあるとのことです。

日本企業ではCISOが十分な影響力を持っていないとする回答が多い傾向に - KPMGコンサルティング調査 | ISRセキュリティニュース編集局

参照:KPMGコンサルティング「KPMGコンサルティング、「KPMGサイバートラストインサイト2022」(日本語版)を発表」

製造業がランサムウェアのターゲットに - パロアルトネットワークス調査

パロアルトネットワークスは、「ランサムウェア脅威レポート2023」を公表しました。
リークサイトで公開されたデータを分析した結果、日本の組織のデータ公開は32件だったとのことです。また、日本をターゲットにする脅威アクターの内訳として、Lockbitが全体の50%を占めているとしています。
ターゲットとなった業種は、製造業が最多の11件で全体の約3分の1を占める結果となっています。

製造業がランサムウェアのターゲットに - パロアルトネットワークス調査 | ISRセキュリティニュース編集局

参照:PR TIMES「パロアルトネットワークス「ランサムウェア脅威レポート2023」公表」

国外

Cisco、AIソフトウェアがフィッシング攻撃に抵抗しづらくしているとの見解

今週サンフランシスコで開催されたRSAカンファレンスで、Cisco Systemsのセキュリティコラボレーション部門の責任者であるジートゥ・パテル氏がブリーフィングを行いました。
彼は、コンピューターシステムへの不正アクセスの約80%はすでにフィッシングによってもたらされており、OpenAIのChatGPTのような人工知能ソフトウェアがフィッシングメールを素早くカスタマイズし、より多くの人々がハッカーの策略に誘い込まれてしまうと述べました。
これまで、フィッシングメールは個々の受信者に合わせて作られていないため、比較的簡単に見破ることができました。パテル氏は、その解決策として、インターネットのトラフィックデータを迅速に選別し、何か悪いことが起ころうとしている、あるいは起こったばかりであることを示すパターンを特定することだと述べています。

Cisco、AIソフトウェアがフィッシング攻撃に抵抗しづらくしているとの見解 | ISRセキュリティニュース編集局

参照:BNN Bloomberg「Cisco Sees AI Software Making Phishing Attacks Harder to Resist」

SaaS導入企業の87%がブラウザを介した攻撃にさらされている - LayerX調査

ブラウザセキュリティのプラットフォームを提供するLayerXは、複数の業種や地域にまたがる150人以上のCISOを対象にアンケートを実施しました。
この調査によると、クラウドを利用する組織は、ウェブ経由の攻撃にさらされており、完全SaaS環境の87%、ハイブリッド環境のCISOの79%が、過去12ヶ月間にウェブ経由のセキュリティ脅威を経験しています。
また、アカウントの乗っ取りが最大の懸念事項ということが分かっています。48%が、最も危険なブラウザの脅威としてクレデンシャルフィッシングを挙げており、次いで、悪意のあるブラウザ拡張機能(37%)、マルウェアのダウンロード(9%)、ブラウザの脆弱性(6%)となっています。
SaaS導入企業の87%がブラウザを介した攻撃にさらされている - LayerX調査 | ISRセキュリティニュース編集局

参照:LayerX 「2023 Browser Security Survey Report」

CloudGate UNOでクラウドへのアクセスを安全にしましょう