サイバー攻撃関連
今週のセキュリティニュース - 2023年5月12日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
IoT機器を標的としたサイバー攻撃が増加傾向に - チェック・ポイント・リサーチ
チェック・ポイント・リサーチは、世界的に急増しているIoT機器へのサイバー攻撃に関する警告となるデータをレポートして発表しました。
これによると、国内では2023年1〜2月の2ヶ月間のIoT機器を標的とした1組織あたりの週平均サイバー攻撃数は91件となっており、2022年の1年間と比較してすでに68%増加する結果となっています。2年前と比較すると3倍以上に増加しているとのことです。
組織ができる自衛策としては、セキュリティ対策が実施された信頼できるブランドから購入すること、パスワードポリシーを実践して複雑なパスワードを設定するか多要素認証を使用することなどが挙げられています。
参照:PR TIMES「チェック・ポイント・リサーチ、IoT機器を狙うサイバー攻撃の世界的急増に警鐘 2023年初頭2カ月間の週平均においてグローバルで前年比41%増、日本国内では同68%増加」
フィッシング報告件数、4ヶ月連続で増加 - フィッシング対策協議会
フィッシング対策協議会は、月次報告書「2023/04 フィッシング報告状況」を公開しました。
2023年4月に寄せられたフィッシング報告件数は、前月の77,056件から15,876件増加した92,932件であり、1月からは4ヶ月連続で増加という結果となっています。
また、フィッシングに悪用されたブランドは92ブランドとなっており、クレジット・信販系21ブランド、金融系15ブランドなど、各分野で増加傾向となっているとのことです。
参照:フィッシング対策協議会「2023/04 フィッシング報告状況」
国外
中間者攻撃によるフィッシングが多発 - Cofense調査
メールセキュリティソリューションを提供するCofenseの新しいレポートでは、フィッシング攻撃は中間者攻撃との組み合わせで非常に強力になるため、攻撃者の間で人気が急上昇していると述べられています。
攻撃者は、認証情報を盗むための偽のログインページではなく、認証プロセス全体を仲介することができるウェブサーバーに被害者を誘い込んでいるとのことです。つまり、被害者が騙された場合、ログイン情報(ユーザー名とパスワード)だけでなく、セッションクッキーも攻撃者に渡してしまうため、多要素認証(MFA)をバイパスすることが可能になってしまいます。
この調査では、2022年第1四半期から2023年第1四半期の間、人々の受信箱に届くフィッシングメールの数が35%増加し、この『中間認証フィッシング攻撃』のうち、ほぼすべて(94%)がOffice 365認証を標的にしていたことが明らかになっています。
参照:Confense Blog「Man-in-the-Middle (MitM) attacks reaching inboxes increase 35% since 2022」
ランサムウェアによるデータ暗号化が過去4年間で最高水準に - Sophos年次報告
また、この調査では、組織が身代金を支払ってデータを復号化した場合、復旧費用がさらに倍増してしまうという結果が出ています(復旧費用75万ドルに対し、バックアップを利用してデータを取り戻した組織では37万5000ドル)。
全体として、調査対象組織の66%がランサムウェアによる攻撃を受け、その割合は前年と同じとなっています。このことは、攻撃が減少したと思われているにもかかわらず、ランサムウェアの攻撃率は安定していることを示唆しているとのことです。
参照:Sophos 「The State of Ransomware 2023」