サイバー攻撃関連
今週のセキュリティニュース - 2023年6月9日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
フィッシング報告件数が引き続き増加傾向に - フィッシング対策協議会
フィッシング対策協議会は、月次報告書「2023/05 フィッシング報告状況」を公開しました。
2023年5月に寄せられたフィッシング報告件数は、前月の92,932件から20,857件増加した113,789件であり、1月からは4ヶ月連続で増加という結果となっています。
また、フィッシングに悪用されたブランド件数は110ブランドとなっており、金融系25ブランド、クレジット・信販系25ブランドなどあるなかで特に金融系ブランドの増加が目立ったとのことです。
参照:フィッシング対策協議会「2023/05 フィッシング報告状況」
JPCERT/CC、一週間のインシデント報告対応状況を公開
JPCERT/CCは、ここ一週間に届けられたインシデント報告と対応状況についての速報値を公開しました。
これによると、この一週間で届けられたインシデント報告件数は1844件となっており、前々週、前週と比較して増加しています。内訳としては国内からが1094件、国外からが750件とのことです。
また、現在取り扱い中のインシデント種別の割合も公表されており、フィッシングが最多の325件、ウェブ改ざんが81件、スキャンが52件と続いています。
参照:JPCERT/CC「インシデント対応状況」
国外
ソーシャルエンジニアリング攻撃の頻度とコストが急騰 - Verizonレポート
Verizon Businessは6/5(米国時間)、第16回年次データ漏洩調査レポート(2023 DBIR)の結果を発表し、1万6312件のセキュリティ事故と5199件の漏洩を分析しました。
レポートによると、人的要因が依然としてインシデントの圧倒的多数を占め、侵害全体の74%を占める要因となっています。
Verizon Businessのサイバーセキュリティコンサルティングのマネージングディレクターは「シニアリーダーは組織の最も機密性の高い情報を保有しているだけでなく、多くの組織でセキュリティプロトコルの例外として扱われているため、最も保護されていない存在である場合が多い。ソーシャル・エンジニアリングが増加し、洗練されてきている今、企業は高価なシステム侵入を避けるために、シニア・リーダーの保護を強化する必要があります。」と述べています。
参照:Verizon Business「2023 Data Breach Investigations Report」
CISAとパートナー、リモートアクセスセキュリティのためのガイドを発行
この文書は、米国のサイバーセキュリティおよびインフラストラクチャ・セキュリティ庁(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、マルチステート情報共有・分析センター(MS-ISAC)、イスラエル国家サイバー局(INCD)によって6月6日(米国時間)に発表されました。
同ガイドによると、リモートアクセスソフトウェアは、組織がネットワーク、コンピュータ、デバイスをリモートで管理・監視する上で極めて重要であると述べられています。リモートアクセスソフトウェアは、ITおよび運用技術(OT)管理に柔軟かつ効率的なアプローチを提供し、トラブルシューティング、メンテナンス、バックアップのプロアクティブな運用を可能にします。
参照:CISA「Guide to Securing Remote Access Software」