サイバー攻撃関連
今週のセキュリティニュース - 2023年6月2日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
ランサムウェア被害組織の84%が身代金要求に応じている - ExtraHop調査
ExtraHopは、組織のサイバーセキュリティ対策と実際の攻撃状況を比較した調査レポート「2023年版グローバルにおけるサイバーセキュリティの信頼度指数」を発表しました。
これによると、日本ではランサムウェア攻撃の被害に遭った組織のうち84%が少なくとも1回は身代金要求に応じていたとのことです。
また、日本の回答者の96%の組織が安全でないネットワークプロトコルを使用しているとしています。
参照:PR TIMES ExtraHop Networks【ExtraHop、2023年版サイバーセキュリティの信頼度調査レポートを発表】
68%がランサムウェアに感染、前年から18ポイント増 - 日本プルーフポイント調査
日本プルーフポイントは、年次レポートの最新版「2023 State of the Phish」の日本語版を公開しました。
このレポートによると、日本の組織の64%(世界平均84%)が2022年に少なくとも1回の「メールを用いたフィッシング攻撃」による被害を受けたとのことです。うち13%(世界平均30%)が直接的な金銭的損失を報告しており、前年の3%から大幅に増加しています。
また、日本の組織のうち68%(世界平均64%)がランサムウェアに実際に感染しており、前年の50%から18ポイント増となるとしています。
参照:PR TIMES 日本プルーフポイント【プルーフポイント、ユーザーの意識、脆弱性およびレジリエンスの詳細を調査した年次レポート「2023 State of the Phish」を発表】
国外
米国保健福祉省、病院のサイバーレジリエンスに関する状況分析を発表
米国保健福祉省(HHS)は、国内の病院のサイバーセキュリティに対する備えの現状を報告する「Hospital Cyber Resiliency Initiative Landscape Analysis」を発表しました。
報告書によると、多要素認証(MFA)で保護されているのはVPNの84%、電子メールシステムの88%のみということがわかりました。MFAが完全に採用されていないため、重要な資産が侵害される可能性があると述べています。
また、サプライチェーンのリスクは病院に蔓延しています。サプライチェーンリスクの管理について、十分なカバーがあると回答した病院は49%に過ぎません。回答したほぼすべての病院が、サプライチェーンリスクの管理を取り組むべき最優先事項として考えています。
参照:U.S. Department of Health and Human Services「HHS Cybersecurity Task Force Provides New Resources to Help Address Rising Threat of Cyberattacks in Health and Public Health Sector」
カナダ、国防請負業者向けにサイバーセキュリティ資格を設置
来年末までに導入される予定の資格がなければ、カナダのサプライヤーは将来の国際的な防衛調達の機会から排除されるリスクがあると防衛省は声明で述べています。
カナダの資格の枠組みは米国と共同で設計されるため、両国でビジネスを行う防衛請負業者の場合は一度だけ認証を受ける必要がある、と同省は述べています。
参照:Reuters 「Canada to set up cyber security certification for defence contractors」