今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
厚労省、医療機関向けのサイバーセキュリティ対策チェックリストを公開
厚生労働省は、医療機関におけるサイバーセキュリティ対策チェックリストを公開しました。
医療機関におけるサイバーセキュリティ対策については、すでに公開されている「医療情報システムの安全管理に関するガイドライン 第6.0版」を参照のうえで適切な対応を行うこととされていますが、このうち医療機関が優先的に取り組むべき事項が、「体制構築」「医療情報システムの管理・運用」「インシデント発生に備えた対応」の3つに分類されてチェックリストにまとめられているとのことです。
また、チェックリストを用いた確認の実効性を高めるためのチェックリストマニュアルも作成されています。
参照:厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」
87%がランサムウェアの身代金支払いに応じた - Rubrik調査
Rubrikは、「データセキュリティの現状」の最新の調査結果を発表しました。
これによると、日本の組織のうち87%がランサムウェアの身代金支払いに応じたと回答しているものの、攻撃者からの暗号化ツールによって自社の全データを復旧した割合はわずか13%という結果となっています。
また、日本組織のITおよびセキュリティリーダーの51%が、2023年のサイバーセキュリティ予算について十分ではないと考えており、48%が2023年のITとサイバーセキュリティの予算が減少すると予想しているとのことです。
参照:Rubrik「Rubrik Zero Labs調査結果:ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは、日本でわずか13%」
国外
AIを活用したマルウェアはセキュリティ上の懸念が高まっている - CyberArk調査
サイバーセキュリティ企業であるCyberArkの新しいグローバルレポートによると、厳しい経済状況と人工知能(AI)の台頭を含む急速な技術革新が交差し、ID主導のサイバーセキュリティ脅威の状況が拡大していることが明らかになりました。
AIを活用した脅威は大きな懸念材料であり、調査対象となったセキュリティ専門家の93%が、2023年にこうした脅威が組織に影響を及ぼすと予想しており、AIを利用したマルウェアが最大の懸念事項として挙げられています。
参照:CyberArk「The CyberArk 2023 Identity Security Threat Landscape Report」
世界的なサイバー攻撃で米政府機関が打撃を受ける
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁のサイバーセキュリティ担当執行補佐官であるエリック・ゴールドスタイン(Eric Goldstein)氏はCNNへの6/15(米国時間)の声明で「我々は、MOVEitアプリケーションに影響を与える侵入を経験した複数の連邦政府機関にサポートを提供しています。影響を理解し、タイムリーな修復を確実にするために緊急に取り組んでいます。」と、述べました。
5月下旬、ハッカーはMOVEitという、多くのユーザーを持つファイル転送ソフトの新たな欠陥の悪用を始め、脆弱性を利用して組織をできる限り多く狙ったようです。
エネルギー省は、現在進行中の世界的なMOVEitハッキングキャンペーンで侵入された複数の連邦機関のうちの1つであることを同省の広報担当者がCNNに認め、同省の2つの団体の記録が漏洩したことを知った後、ハッキングの影響を軽減するために直ちに措置を取ったのことです。
