今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
日本のCISOの65%が重大なサイバー攻撃を受けるリスクを感じている - プルーフポイント調査
日本プルーフポイントは、「2023 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表しました。
これによると、日本のCISOの65%が今後1年間で重大なサイバー攻撃を受けるリスクを感じているとのことです。これは2022年の38%、2021年の63%と比較して高い割合となっています。
また、懸念している脅威の種類としては、メール詐欺がトップ、次にランサムウェア攻撃、サプライチェーン攻撃と続く結果となっています。サイバー保険への加入が進んでおり、68%がランサムウェア攻撃を受けた場合に損失額を補償するためにサイバー保険に請求すると述べているとのことです。
参照:PR TIMES【プルーフポイント、「2023 Voice of the CISO」レポート日本語版を発表:CISOの約3分の2が過去1年間に機密情報の損失に対処しなければならなかったと回答】
約78%が過去1年にデータ侵害を経験、ランサムウェア攻撃が最多 - Trellix調査
Trellixは、組織の情報セキュリティに関する調査「サイバーセキュリティについての調査」の結果を発表しました。
これによると、78.4%が過去1年にデータ侵害を経験しており、侵害の内容はランサムウェア攻撃が46.9%で最多という結果となっています。懸念するサイバー脅威についても、「ランサムウェア攻撃」とする回答が最多の32.8%となっており、「フィッシングおよびスピアフィッシング攻撃」「従業員によるセキュリティ事故」「クラウドサービスを起因とする脅威」が上位とのことです。
また、データ侵害による金銭的な損失の合計額については、およそ6割が1,000万円未満である一方、「1億〜5億円未満」「5億円以上」との回答者が全体の11.6%を占めており、特に10,000人以上の組織では26.5%にのぼり、そのうち20%超が5億円以上の損失と回答していることから、相当規模の損失が発生していることがうかがえる結果であるとしています。
参照:PRWire【Trellix、経営層とセキュリティの意思決定者の情報セキュリティに関する意識調査結果(2023年6月版)を発表】
国外
ダークウェブマーケットプレイスで10万以上の危殆化したChatGPTアカウントを発見 - Group-IB調査
最近の調査でGroup-IBのサイバーセキュリティ研究者は、危殆化したChatGPTの認証情報を保持する情報窃取ツールに感染した10万台以上のデバイスを特定しました。
情報窃取ツールはマルウェアの一種で、感染したコンピュータにインストールされたブラウザから、ブラウザに保存された認証情報、銀行カード情報、暗号ウォレット情報、クッキー、閲覧履歴、その他の情報を収集し、これらのデータをすべてマルウェアの運営者に送信します。
Group-IBの脅威インテリジェンス部門は、ChatGPT認証情報を保存した情報窃取ツールに感染したデバイスが最も集中している国と地域を特定しました。アジア太平洋地域では2022年6月から2023年5月の間に、情報窃盗犯によって盗まれたChatGPTアカウントの数が最も多く(40.5%)なっています。
参照:Group-IB「Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list」
司法省の新サイバー・ユニット、国家によるサイバー犯罪に焦点
米司法省は、国家的脅威を持つ行為者を混乱させ、最も早い段階 で起訴するための新チーム「国家安全保障サイバー課」を発表しました。
これまで国家安全保障局は、ほんの一握りのサイバー専門の検察官とわずかな予算で、サイバー攻撃を行う国々との戦いを主導してきました。しかし、国家安全保障局サイバー課は、全国94の連邦検事局と56のFBI支局の検事に貴重なリソースを提供し、サイバー犯罪や知的財産窃盗事件への対処における協力と効果を促進することを目的としているとのことです。
