今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
SQLインジェクションの攻撃総数が前年同期比で約210%増加 - CSC調査
サイバーセキュリティクラウドは、2023年1月1日〜3月31日を対象とした「Webアプリケーションを狙ったサイバー攻撃検知レポート」を公開しました。
これによると、対象期間中に検知したWebアプリケーションへのサイバー攻撃総数は148,631,502件、1ホストあたりでは10,598件とのことでした。月を追うごとに攻撃数が増加しているものの、緩やかなペースに留まったとしています。
攻撃種別では、Webサイトの脆弱性を悪用してデータベースを不正に操作する「SQLインジェクション」の攻撃総数が、前年同期比でおよそ210%増加しているとのことです。
参照:サイバーセキュリティクラウド【「SQLインジェクション」が前年同期比で+150%増加 ~2023年1-3月「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表~】
JPCERT/CC、四半期のインシデント報告についてのレポートを発表
JPCERT/CCは、2023年1月1日から2023年3月31日までの間に受け付けたインシデント報告の集計と対応について記載した「インシデント報告対応レポート」を公開しました。
レポートによると、期間中に寄せられた報告件数は11,720件あり、インシデント件数は8,459件となっています。インシデントの内訳としては、フィッシングサイトが5,553件と最も多く、スキャン(2,059件)、Webサイト改ざん(362件)と続く結果となっています。
参照:JPCERT/CC「JPCERT/CC インシデント報告対応レポート 2023年1月1日〜2023年3月31日」
国外
ランサムウェア攻撃の93%でバックアップリポジトリが狙われる - Veeam調査
データ保護とランサムウェアリカバリーを提供するVeeam Softwareが発表した、「2023 Ransomware Trends Report」によると、ランサムウェア侵害の93%において、攻擊者がバックアップリポジトリをターゲットにしており、その結果、75%の被害者が攻撃中に少なくとも一部のバックアップを失い、3分の1以上(39%)のバックアップリポジトリが完全に失われたことが明らかになりました。
さらに、サイバー攻撃に備えたインシデントレスポンスのプレイブックで最も一般的な要素として、「クリーンなバックアップコピー」と「バックアップが回復可能であることの定期的な検証」を挙げた回答者がいる一方で、60%の組織がバックアップチームとサイバーチームとの連携が不十分であると述べています。
参照:Veeam「2023 Ransomware Trends Report」
調査対象組織の50%がスピアフィッシングの被害に - Barracuda調査
5/24(米国時間)、クラウド対応セキュリティソリューションのプロバイダーであるBarracuda Networksは、2023年スピアフィッシング動向レポートを発表しました。このレポートによると、調査対象組織の50%が2022年にスピアフィッシングの被害にあい、24%がアカウント乗っ取りにより少なくとも1つのメールアカウントを侵害されていました。
Barracudaのデータによると、スピアフィッシング攻撃は電子メールベースの攻撃全体のわずか0.1%ですが、すべての侵害の66%に関与しているとされています。Barracudaの最高技術責任者は、スピアフィッシング攻撃は標的型攻撃やソーシャルエンジニアリングの手法で量が少ないにもかかわらず、不釣り合いな数の侵入を成功させており、たった1回の攻撃の成功がもたらす影響は壊滅的である可能性があると述べています。
