今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
JPCERT/CC、2023年4〜6月における脆弱性関連情報に関する届出状況を発表
JPCERT/CCは、2023年4〜6月における脆弱性関連情報に関する届出状況について発表しました。
これによると、期間中の脆弱性関連情報のソフトウェア製品に関する届出件数は84件、ウェブアプリケーションに関する届出は87件となっています。
脆弱性がもたらす影響として、情報の漏洩、なりすまし、アクセス制限の回避など二次被害に繋がる事例が報告されているとのことです。
参照:JPCERT/CC「ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第2四半期(4月〜6月)]」
DNP、警視庁の「メタバースを利用した訓練実施委託」に採用
大日本印刷(DNP)は、自社が提供する「ロールプレイング型のメタバース構築サービス」を活用し、警視庁のサイバーセキュリティ訓練のためのサービスを提供することを発表しました。
この背景として、警視庁では国外からのサイバー攻撃など現在のサイバーセキュリティ情勢に基づいてインシデントに対する備えや啓発を強化しているとしています。メタバースを利用した訓練を通じて、インシデント発生時の対応への理解を深めるとともに、適切な対処方法を学ぶとのことです。
参照:大日本印刷「警視庁の「サイバーセキュリティ訓練」をメタバース上で実施可能に」
国外
ランサムウェア攻撃、2023年第2四半期に急増
2023年第2四半期にランサムウェア攻撃が今年最初の3カ月と比較して74%急増したことが、新しいレポートで明らかになりました。
2023 SonicWall Mid-Year Cyber Threat Reportによると、2023年第1四半期は、2019年第4四半期以降で最小の攻撃数である5,120万件の攻撃を記録しましたが、第2四半期にはランサムウェアが復活し、8,890万件の攻撃が確認され、これは74%の上昇となりました。
2023年4月、5月、6月のランサムウェアの大幅な増加は、攻撃者が再編成していることを示唆しています。レポートでは、「月次傾向を考慮すると、2023 年にかけてランサムウェアが再び流行する可能性があることが示唆されます。」と述べられています。
参照:SonicWall「2023 SonicWall Cyber Threat Report」
米証券取引委員会(SEC)、米上場企業に4日以内のデータ漏洩報告を義務付ける規則を可決
米証券取引委員会(SEC)は、4日以内の情報開示を義務付ける規則を可決しました。米国で公開取引を行っている外国企業も基準に従うことになります。
新しい「Form 8-K」要件は、企業が重要だと考えるサイバーセキュリティインシデントを発見から4営業日以内に報告し、その時期、範囲、性質、影響について詳細な洞察を示すことを義務付けています。
また、すべての企業は、SECの提出要件を規定するレギュレーションS-Kの新項目に基づき、サイバーセキュリティのリスク、戦略、ガバナンス、潜在的または過去のインシデントに関する情報を毎年提出することが義務付けられます。
