今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
IPA、2023年第2四半期のセキュリティ窓口相談状況を公開
情報処理推進機構(IPA)は、2023年第2四半期(4〜6月)の情報セキュリティ安心相談窓口の相談状況についてのレポートを公開しました。
これによると、今四半期の相談対応件数は2,955件であり、前四半期から約12.4%の増加となっているとのことです。
最も相談件数の多かった手口は「ウイルス検出の偽警告」で1,191件あったほか、不正ログインに関する相談が前四半期から約35.1%増の100件寄せられたといいます。
参照:IPA「情報セキュリティ安心相談窓口の相談状況[2023年第2四半期(4月~6月)]」
NISC、会合で「サイバーセキュリティ 2023」を決定
内閣サイバーセキュリティセンター(NISC)は、2022年度年次報告・2023年度年次計画となる「サイバーセキュリティ2023」が、7月上旬に開催されたサイバーセキュリティ戦略本部の会合で決定されたことを発表しました。
「サイバーセキュリティ2023」では、サイバー空間を巡る昨今の状況変化と情勢として、様々な分野・組織で情報システムの利用拡大、サプライチェーンの多様化・複雑化が進展したことに伴い、サイバー攻撃の侵入口の増加やセキュリティ対策不備によるリスクが高まっていることなどが記されています。
そして、これらの状況を踏まえた政策課題として、サイバー安全保障分野における対応能力を欧米主要国と同等以上に向上させることが必要になるとしています。
参照:サイバーセキュリティ戦略本部「サイバーセキュリティ 2023(2022年度年次報告・2023年度年次計画)」
国外
中国ハッカー、ライモンド商務長官と国務省高官の電子メールに侵入
中国のハッカーは、Microsoftのクラウドにおける基本的なギャップを悪用し、ジーナ・ライモンド商務長官を含む商務省と国務省の電子メールアカウントをハッキングしました。
Microsoft社の脆弱性は先月、国務省によって発見されました。また、議会スタッフ、米国の人権擁護団体、米国のシンクタンクの電子メールアカウントも狙われていたと、当局者やセキュリティ専門家は述べています。
中国政府にとって有益な情報を探していたハッカーたちは、問題が発覚してアクセスが遮断されるまでの約1ヶ月間、電子メールアカウントにアクセスしていたと当局者は述べました。侵入が発覚したのは、アントニー・ブリンケン国務長官が北京を訪問した頃とのことです。
参照:The Washington Post「Chinese hackers breach email of Commerce Secretary Raimondo and State Department officials」
バイデン政権がスマートデバイスのサイバーセキュリティ表示プログラムを発表
バイデン政権と大手消費者テクノロジー企業は7/18(米国時間)、消費者がハッキングの影響を受けにくいスマート機器を選択できるよう、全国的なサイバーセキュリティ認証とラベリング・プログラムを導入する取り組みを開始しました。
アン・ノイバーガー副国家安全保障顧問は発表前のブリーフィングで記者団に対し「アメリカ国民は、どのインターネットやBluetoothに接続された機器がサイバーセキュアなのか、自信を持って識別できるようになります」と語りました。
早ければ来年にも、ベビーモニター、ホームセキュリティカメラ、フィットネストラッカー、テレビ、冷蔵庫、スマート空調システムなど、米国政府のサイバーセキュリティ要件を満たす機器に「Cyber Trust」ラベル(シールド・ロゴ)が貼られることになる、と当局者は述べました。
