サイバー攻撃関連
サイバー攻撃レポート - 2023年3月
最新の注目トピックス
プログレス・ソフトウェア・ジャパンは、医療機関のネットワーク/システム管理に携わる人々を対象に実施した調査に関する「医療機関におけるランサムウェア対策への意識調査」を公表しました。
これによると、「ランサムウェアについて理解しているか」という質問に対し、「内容をよく理解している」が34.3%、「聞いたことはあるが、内容は理解していない」が44.8%と回答したとのことです。
また、「勤め先ではランサムウェアの対策を行なっていない」と回答した割合が21.9%、「わからない/答えられない」は23.8%となっています。
ランサムウェアの対策が行えていない理由として最も多かったのが「ランサムウェアについて理解できていなかったから(34.8%)」、次に「対策を運用する人材が不足しているから(21.7%)」「対策のための予算が確保できないから(21.7%)」が続く結果となっています。
サイバー攻撃事例
①生活雑貨小売業者
運営する通販サイトが不正アクセスを受けたことを公表しました。脆弱性を突いてサーバに侵入され、決済アプリケーションを改ざんされたとのことで、顧客のクレジットカード情報4,387件が流出して不正に利用された可能性があるとしています。また、同サイトを過去に利用した全顧客最大1万6,347人分の個人情報も流出した恐れがあるとのことです。
②物流業者
同社が管理運用するファイルサーバがランサムウェアに感染したことを公表しました。不正利用等は確認されていないものの、顧客、取引先、業務受託先の法人顧客、従業員に関する情報(氏名、住所、メールアドレスなど)が外部流出した可能性が否定できないとしています。
③人材サービス会社
同社が提供するサービスのサイトに対し、不正ログインが発生したことを公表しました。外部から不正に取得されたと思われるID/パスワードを使ったなりすましにより一部のユーザー情報にアクセスされた可能性があるとのことです。これを受けて、不正ログインに該当しないユーザーも含めてパスワードリセットを実施したとしています。
ペイメントアプリの改ざんやランサムウェアによるサイバー攻撃被害のほか、ユーザーが使い回していたID/パスワードを悪用されたことによる不正ログイン被害なども発生しています。
2023年3月度に企業や団体が発表したサイバー攻撃の攻撃手法
3月に公表されたサイバー攻撃被害のうち、3分の1近くがランサムウェアによるものでした。また、ペイメントアプリの改ざんによるクレジットカード情報漏洩の被害も多く、ランサムウェアとペイメントアプリの改ざんの被害だけで半数を占める結果となっています。