今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
警視庁、家庭用ルーターの不正利用に注意喚起
警視庁は、サイバー攻撃事案の捜査の過程で家庭用ルーターが悪用されたことが判明したとして、注意喚起を行なっています。
一般家庭で利用されているルーターを攻撃者が外部から不正に操作して搭載機能を有効化する手法が確認されており、一度設定を変更されると従来の対策のみでは解消されず、永続的に不正利用が可能な状態となってしまうとのことです。
注意喚起のページでは、初期設定の単純なIDやパスワードは変更する、見覚えのない設定変更がなされていないか定期的に確認するといった、推奨する対応が紹介されています。
参照:警視庁「家庭用ルーターの不正利用に関する注意喚起について」
2023年3月のフィッシング報告件数、前月より約30.5%増加 - フィッシング対策協議会
フィッシング対策協議会は、報告窓口に寄せられた報告をもとに作成した月次報告書「2023/03 フィッシング報告状況」を公開しました。
2023年3月に寄せられたフィッシング報告件数(海外含む)は、前月より18,012件(約30.5%)増加した77,056件であったとのことです。
分野別では、金融系29.1%、EC系約26.5%、クレジット・信販系約23.9%、交通系約7.7%、オンラインサービス系約5.5 %となり、金融系が急増し、クレジット・信販系は減少傾向となったとしています。
参照:フィッシング対策協議会「2023/03 フィッシング報告状況」
国外
93%の組織がセキュリティ運用に不可欠なタスクの遂行に困難を感じていることが判明
Sophosは4/5(英国時間)、新しい調査レポート「The State of Cybersecurity 2023」を発表しました。
このレポートによると、世界全体で93%の組織が、脅威の探索など、セキュリティ運用に不可欠ないくつかのタスクの実行を困難だと感じていることがわかりました。
このような課題には、攻撃がどのように発生したかを理解することも含まれ、回答者の75%は、インシデントの根本原因を特定することに課題を感じていると述べています。特に、調査対象者の71%は、タイムリーな修復に課題があると回答しています。
さらに、71%が、どのシグナル/アラートを調査すべきかを理解することに課題があると回答し、同率で調査の優先順位を決めることにも課題があると報告しています。
参照:Sophos「The State of Cybersecurity 2023」
ノースダコタの教育課程にサイバーセキュリティ教育が導入される
米ノースダコタ州では、2023年3月に署名された議員立法により、幼稚園から高校までの生徒にサイバーセキュリティのカリキュラムの履修が義務づけられました。
公立学校の教員は、今後は世の中にあるすべての職業で、ある程度のIT理解が必要となること想定しており、多くの生徒がすでにコンピュータサイエンスとサイバーセキュリティの基礎的なレベルを身につけていると言います。
また、ある高校には、すでにコーディングやサイバーセキュリティなどのコンピュータサイエンスの授業が豊富に準備されているとのことです。
