サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2023年5月19日

ホームセキュリティニュース

今週のセキュリティニュース - 2023年5月19日

投稿日:2023年5月19日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

2023年4月における日本のランサムウェア被害はアジアトップに - MBSDレポート

三井物産セキュアディレクションは、2023年4月分の「暴露型ランサムウェア攻撃統計 CIGマンスリーレポート」を公開しました。
これによると、日本は2023年2月、3月の月別被害国TOP10ではランク外でしたが、4月は被害件数9件で第6位に入っており、アジアのみで見るとトップという結果となっています。
また、2022年4月〜2023年4月の1年間で公となった国内被害組織において、国内拠点が被害を受けた割合が59.0%、海外拠点が被害を受けた割合が25.4%、不明が15.7%とのことです。

2023年4月における日本のランサムウェア被害はアジアトップに - MBSDレポート | ISRセキュリティニュース編集局

参照:MBSD Cyber Intelligence Group (CIG)「【2023年4月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート」

中小企業の約3割がWebサイトへのサイバー攻撃を経験 - テクノル調査

テクノルは、中小企業で自社Webサイトに関する業務担当者を対象に「Webサイトのセキュリティ対策」に関する調査を実施し、その結果を公開しました。
これによると、「どのような対策を導入しているか?」という質問に対し、「Webサーバのセキュリティ対策(アカウント、パスワード管理など)(46.0%)」との回答が最も多く、「Webアプリケーションのセキュリティ対策(脆弱性対応など)(35.7%)」「ネットワークのセキュリティ対策(通信制御など)(16.4%)」と続く結果となっています。
また、「これまでにサイバー攻撃を受けたことがある」と回答した割合は33.1%となっており、主な被害として「サーバが停止した(繋がりにくくなった)」「業務が(一時)停止するなどの支障が出た」「ウイルスに感染した」などが挙げられています。

中小企業の約3割がWebサイトへのサイバー攻撃を経験 - テクノル調査 | ISRセキュリティニュース編集局

参照:PR TIMES テクノル「【セキュリティ対策】WAFの導入は5割!サイバー攻撃を受ける前にWebサイトのセキュリティ対策は万全に!」

国外

インターポール、『アンチ・ランサムウェアデー 』を宣言

国際犯罪対策組織インターポールは、サイバーセキュリティ企業Kasperskyと協力し、WannaCryの3周年の日を『アンチ・ランサムウェアデー 』と宣言しました。
史上最大のランサムウェアの流行として悪名高いWannaCryは、2017年5月12日にそのピークを迎えました。Kasperskyの最新の調査によると、3年が経過した現在も、WannaCryは世界中でトラブルを引き起こしている最も流行しているランサムウェアファミリーの1つという不名誉を保っていることが確認されています。
この継続的な脅威に対する認識を高めるため、インターポールとKasperskyは、5月12日を『アンチ・ランサムウェアデー 』と名付け、データのバックアップと関連するセキュリティ保護の導入を組織に呼びかけました。

インターポール、『アンチ・ランサムウェアデー 』を宣言 | ISRセキュリティニュース編集局

参照:infosecurity「INTERPOL Declares “Anti-Ransomware Day”」

FBI、BianLianランサムウェアが恐喝のみの攻撃に切り替わることを確認

米国とオーストラリアの政府機関が共同でCISAから発行したサイバーセキュリティ勧告は、BianLianランサムウェアグループが使用する最新の戦術、技術、手順 (TTP) について組織に警告しています。
BianLianは当初、被害者のネットワークから個人データを盗んだ後にシステムを暗号化し、ファイルを公開すると脅すという二重恐喝モデルを採用していました。
しかし、Avastがランサムウェアの復号化ツールをリリースした 2023 年 1 月以降、このグループはシステムを暗号化せずにデータ窃盗に基づいた恐喝に切り替えたとのことです。インシデントは基本的に被害者の評判を傷つけ、顧客の信頼を損ない、法的な複雑さを引き起こすデータ侵害であるため、この戦術は依然として説得力があると考えられます。
FBI、BianLianランサムウェアが恐喝のみの攻撃に切り替わることを確認 | ISRセキュリティニュース編集局

参照:CISA 「#StopRansomware: BianLian Ransomware Group」

CloudGate UNOでクラウドへのアクセスを安全にしましょう