最新の注目トピックス
三井物産セキュアディレクションは、2023年4月分の「暴露型ランサムウェア攻撃統計 CIGマンスリーレポート」を公開しました。
これによると、日本は2023年2月、3月の月別被害国TOP10ではランク外でしたが、4月は被害件数9件で第6位に入っており、アジアのみで見るとトップという結果となっています。
また、2022年4月〜2023年4月の1年間で公となった国内被害組織において、国内拠点が被害を受けた割合が59.0%、海外拠点が被害を受けた割合が25.4%、不明が15.7%とのことです。
サイバー攻撃事例
ECサイトのシステムの一部の脆弱性を突いた不正アクセスを受け、ペイメントアプリの改ざんが行われたことを公表しました。これにより、6,263名分のクレジットカード情報を含む顧客の個人情報最大28,658名分が漏えいした可能性があるとしています。
同社で使用中のメールアドレスがサイバー攻撃を受け、乗っ取り被害にあったことを公表しました。乗っ取りを阻止するまでの間に国内外問わず大量の詐欺メールが配信されていたことが判明したとのことです。
学生1名のアカウントのメールアドレスとパスワードが詐取され、不正アクセスにより12,941件の迷惑メールが不特定多数の宛先に送信されたことを公表しました。そのほか、当該アカウントのメールボックス内のデータが漏洩した可能性があるとしています。
メールアドレスの漏洩やアカウントの乗っ取りは、迷惑メールの配信に使われるという被害だけでなく、迷惑メールを受け取った人がリンク先へアクセスしてしまうなどの二次被害につながる可能性が考えられます。
2023年5月度に企業や団体が発表したサイバー攻撃の攻撃手法
5月に公表されたサイバー攻撃被害では、公式SNSアカウントやメールアカウントの乗っ取りなど不正ログインによる被害が多くみられました。第三者の不正ログインを許してしまうことで、内部に保存している個人情報などのデータを閲覧/ダウンロードされる可能性があります。
