サイバー攻撃関連
今週のセキュリティニュース - 2023年8月10日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
情報システム部門、約60%がクラウドサービスの利用に対してセキュリティ上の不安 - Assured調べ
Assuredは、情報システム部門に所属する人を対象にクラウドサービスのセキュリティ評価に関する調査を実施した結果について発表しました。
これによると、69.7%がクラウドサービスの利用拡大予定があると回答したものの、そのうちの61.3%がクラウドサービスの利用に対してセキュリティ上の不安を感じていると回答したとのことです。
具体的なセキュリティ上の不安としては、サイバー攻撃による情報漏洩・システム停止・システムの改ざんといった外部攻撃が上位を占めています。
参照:PR TIMES【情シス担当者の6割がクラウドサービスの利用にセキュリティ上の不安、9割が評価体制に課題 〜8割以上が「セキュリティチェックシート」に課題を感じる(Assured調べ)〜】
回答者の31%が過去6ヶ月以内に自組織がランサムウェア攻撃の被害を受けている - Cohesity調査
Cohesity Japanは、サイバー脅威に対処するためのサイバーレジリエンス戦略やデータセキュリティ能力に関する調査の結果を発表しました。
これによると、日本の回答者の31%が過去6ヶ月間に自分の組織がランサムウェア攻撃の被害に遭ったと回答し、16%は被害に遭ったかどうかわからないと回答しているとのことです。
また、83%が自社のサイバーレジリエンス戦略や今日の深刻化するサイバー課題や脅威に対処できるかどうかに懸念を示す結果だとしています。
参照:PR TIMES【Cohesityの調査で、企業のサイバーレジリエンスとデータ復旧の不備が身代金の支払いにつながることが明らかに】
国外
ホワイトハウス、全米の公立学校を悩ますランサムウェアの危機について史上初のサミットを開催
ホワイトハウスは8/8(米国時間)、米国の学校を苦しめているランサムウェア攻撃について、初のサイバーセキュリティ 『サミット 』を開催しました。ハッカーは、医療記録や精神鑑定、性的暴行の報告書までを含む、生徒の機密データをオンラインに流出させています。
連邦政府の監視機関であるGovernment Accountability Officeの2022年10月の報告書によると、2020年だけで120万人以上の生徒が被害を受け、3日から3週間の学習損失があったといいます。
サミットで発表された対策には次のようなものがあります。
-CISAは、幼稚園児から高校生までを対象とした個別のセキュリティー評価を強化。
-Amazon Web Services、Google、Cloudflareなどのテクノロジープロバイダーは、助成金やその他の支援の提供。
参照:ABC News「White House holds first-ever summit on the ransomware crisis plaguing the nation's public schools」
バイデン政権、米国ソフトウェア保護のためのAIサイバーチャレンジを開始
賞金総額約2000万ドルのコンペである『AIサイバー・チャレンジ』(AIxCC)は、大手AI企業であるAnthropic社、Google社、Microsoft社、OpenAI社の協力を得て、その技術を提供します。
コンペを運営する国防高等研究計画局(DARPA)は、幅広い参加者を募るため、参加を希望する中小企業7社に最大100万ドルを提供すると述べています。
参照:DARPA「AIxCC AI Cyber Challenge」