今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
2022年の標的型攻撃に見られる大きな2つの特徴 - トレンドマイクロ調査
トレンドマイクロは、日本国内における標的型攻撃の分析を行なった結果を発表しました。
これによると、2022年の攻撃動向から2つの大きな特徴が見られるとしています。一つは、標的型メールの主要な攻撃対象が「組織の中の個人」から「組織外の個人」へと変わっていることで、特定分野の有識者などの個人への依頼や私的な情報の伝達といった形がとられているとのことです。
もう一つは、個々の攻撃者ごとの特徴が薄まり、特定が難しくなっていることが挙げられています。攻撃目標が不明瞭であったり、使用するツールや攻撃手法などの特徴に関する差異がわかりにくくなっていたりすることから、攻撃者の特定の困難化が進んでいるとしています。
参照:トレンドマイクロ「「組織外の個人」を狙う特定困難な攻撃者:国内における標的型攻撃の分析」
2023年5月中に検出したDDoS攻撃は312件 - IIJレポート
インターネットイニシアティブ(IIJ)は、2023年5月中に発生したDDoS攻撃の観測情報に関するレポートを発表しました。
IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめた結果、総攻撃検出件数は312件、1日あたりの平均件数は10.06件となっており、前月から減少しているとのことです。
また、最も長く継続した攻撃は6時間18分にわたっていたとのことです。
参照:wizSafe by IIJ「wizSafe Security Signal 2023年5月 観測レポート」
国外
CISA、クラウドサービスの安全性を確保するための主要ガイダンスを策定
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は6/27(米国時間)、各省庁向けに、広く利用されているクラウドベースのビジネスアプリケーションを安全に保護しネットワーク上に潜む脅威をより詳細に可視化する方法について詳述した最終ガイダンスを発表しました。
このガイダンスの草案は、CISAのセキュアクラウドビジネスアプリケーション(SCuBA)プロジェクトによって1年以上かけて作成されていました。このプロジェクトの背後にある考え方は、Microsoft 365やGoogle Workspaceのような広く使用されているSaaSアプリケーションのセキュリティ標準と構成について、各機関が共通の理解を持てるようにすることだとしています。
参照:CISA「CISA Releases Cloud Services Guidance and Resources」
モバイルマルウェアとフィッシングが2022年に急増
モバイルセキュリティベンダーであるZimperiumは、zLabsの社内調査とサードパーティの業界データおよびパートナーの知見から、「Global Mobile Threat Report 2023」を作成しました。
同レポートによると、モバイル端末を標的とするフィッシングサイトの割合は、2022年には前年比75%から80%に増加しました。平均的なユーザーは、Eメールベースのフィッシング攻撃よりもSMSフィッシング攻撃に引っかかる可能性が6倍から10倍高い、と同レポートは付け加えています。
BYODおよび企業デバイスが直面している脅威はフィッシングだけではありません。Zimperiumは、2021年から2022年の間にモバイルマルウェアの亜種が51%増加し、92万の固有サンプルに達したことを検出しています。
