今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
JPCERT/CC、四半期のインシデント報告対応レポートを発表
JPCERT/CCは、2023年4月1日〜2023年6月30日の間に受け付けたインシデント報告の統計および事例を紹介する、インシデント報告対応レポートを公開しました。
これによると、この四半期に寄せられた報告件数は26,908件であり、前四半期と比較して130%増加したとのことです。前年同期と比較しても61%の増加となっています。
また、報告を受けたインシデントをカテゴリー別に分類すると、フィッシングサイトが78%で大半を占める結果となったとのことです。
参照:JPCERT/CC「JPCERT/CC インシデント報告対応レポート 2023年4月1日〜2023年6月30日」
2023年1月〜3月、カード情報流出件数は約17万件 - かっこ・fjコンサルティング調査
fjコンサルティングは、かっこと共同でカード情報情報流出とECサイトの不正被害の実態を把握するための「キャッシュレス・セキュリティレポート 2023年(1-3月版)」を発表しました。
これによると、2023年1月から3月のカード情報流出事件数は16件、カード情報流出件数は173,332件であったとのことです。 前年同期と比較すると事件数は多いものの、カード情報流出件数は少ない結果となっています。
また、今期はSaaSの脆弱性を突く攻撃を原因とする事件が4件公表され、決済機能を持たないサービス事業者へのサプライチェーン攻撃によりカード情報が流出した国内で初めての事件が発生したとしています。
参照:かっこ・fjコンサルティング「キャッシュレスセキュリティレポート(2023年1-3月版 )」
名古屋港、ランサムウェア攻撃によりコンテナの搬出入作業が一時中止に
名古屋港のターミナルシステムがランサムウェア攻撃を受けた影響で障害が発生し、コンテナの搬出入作業が中止する事態となりました。通常の業務体制に復旧するまでに数日かかっています。
参照:名古屋港「名古屋港統一ターミナルシステムのシステム障害について」
国外
電子メールベースのフィッシング攻撃が464%急増 - Acronis調査
Acronisが発表した年2回発行される脅威レポートによると、電子メールベースのフィッシング攻撃の数は、2022年と比較して464%急増したことがわかりました。
また、サイバー犯罪者は、AIと既存のランサムウェアコードを使用して被害者のシステムに深く入り込み、機密情報を引き出すなど、その攻撃をより洗練されたものにしつつあります。AIが作成したマルウェアは、従来のウイルス対策モデルでの検出を回避することに長けており、ランサムウェアの公開事例は昨年に比べて爆発的に増加しています。
参照:Acronis「Acronis' Mid-Year Cyberthreats Report Reveals 464% Increase in Email Attacks」
従業員の3人に1人が不審なリンクをクリックすることが判明 - KnowBe4調査
セキュリティ意識向上トレーニングを提供するKnowBe4が発表した年次フィッシングレポートによると、サイバー犯罪に対する意識が高まっているにもかかわらず、オーストラリアとニュージーランドの従業員の3人に1人(34.8%)が送られてきた不審なリンクをクリックしてしまうことがわかりました。
KnowBe4はこの統計値をPhish-proneTM Percentage (PPP)、つまりフィッシング詐欺に遭う可能性のある組織のメンバーの数と呼んでいます。
中小組織全体では、ヘルスケアと製薬業界が最もPPPが高く、それぞれ32.3%と35.8%でした。大規模組織では、保険業界が2年連続で最もリスクが高く、PPPは53.2%で、2022年から比較的変化していなことがわかったそうです。
参照:KnowBe4「2023 Phishing Benchmarking for Australia and New Zealand」
Microsoftの脆弱性を狙ったサイバー攻撃
先月米国務省によって発見されたMicrosoftの脆弱性を悪用し、商務省と国務省の電子メールアカウントがハッキングされる事態が発生しました。
国土安全保障省の高官によると、米国では9つの組織が被害に遭い、それぞれ少数の電子メールアカウントが漏洩したとのことです。
