サイバー攻撃関連 Icon
サイバー攻撃関連

サイバー攻撃レポート - 2023年5月

ホームセキュリティニュース

サイバー攻撃レポート - 2023年5月

投稿日:2023年6月13日
執筆者:ISRセキュリティニュース編集局

最新の注目トピックス

三井物産セキュアディレクションは、2023年4月分の「暴露型ランサムウェア攻撃統計 CIGマンスリーレポート」を公開しました。

これによると、日本は2023年2月、3月の月別被害国TOP10ではランク外でしたが、4月は被害件数9件で第6位に入っており、アジアのみで見るとトップという結果となっています。

また、2022年4月〜2023年4月の1年間で公となった国内被害組織において、国内拠点が被害を受けた割合が59.0%、海外拠点が被害を受けた割合が25.4%、不明が15.7%とのことです。

pie graph | サイバー攻撃レポート - 2023年5月

サイバー攻撃事例

①アパレルメーカー

ECサイトのシステムの一部の脆弱性を突いた不正アクセスを受け、ペイメントアプリの改ざんが行われたことを公表しました。これにより、6,263名分のクレジットカード情報を含む顧客の個人情報最大28,658名分が漏えいした可能性があるとしています。

①アパレルメーカー | ISRセキュリティニュース編集局

②食品関連会社

同社で使用中のメールアドレスがサイバー攻撃を受け、乗っ取り被害にあったことを公表しました。乗っ取りを阻止するまでの間に国内外問わず大量の詐欺メールが配信されていたことが判明したとのことです。

②食品関連会社 | ISRセキュリティニュース編集局

③県立大学

学生1名のアカウントのメールアドレスとパスワードが詐取され、不正アクセスにより12,941件の迷惑メールが不特定多数の宛先に送信されたことを公表しました。そのほか、当該アカウントのメールボックス内のデータが漏洩した可能性があるとしています。

③県立大学 | ISRセキュリティニュース編集局

メールアドレスの漏洩やアカウントの乗っ取りは、迷惑メールの配信に使われるという被害だけでなく、迷惑メールを受け取った人がリンク先へアクセスしてしまうなどの二次被害につながる可能性が考えられます。

2023年5月度に企業や団体が発表したサイバー攻撃の攻撃手法

2023年5月度に企業や団体が発表したサイバー攻撃の攻撃手法 | サイバー攻撃レポート - 2023年5月

5月に公表されたサイバー攻撃被害では、公式SNSアカウントやメールアカウントの乗っ取りなど不正ログインによる被害が多くみられました。第三者の不正ログインを許してしまうことで、内部に保存している個人情報などのデータを閲覧/ダウンロードされる可能性があります。

CloudGate UNOでクラウドへのアクセスを安全にしましょう