サイバー攻撃関連
サイバー攻撃レポート - 2023年7月
2023年7月度に企業や団体が発表したサイバー攻撃の攻撃手法
7月に公表されたサイバー攻撃被害では、原因等の詳細を調査中としているものが6割近くを占める結果となりました。原因が判明しているものとしては、ランサムウェアによる攻撃とペイメントアプリの改ざんがほぼ同数となっています。
サイバー攻撃事例
①港運協会:ランサムウェアによるインフラ麻痺
使用するターミナルシステムがランサムウェアに感染し、障害が発生したことを公表しました。これにより数日にわたりコンテナの搬出入作業に影響が出たとのことです。リモート接続機器の脆弱性から不正アクセスを受けたと推測されています。
(第1報公表日:7月5日 名古屋港統一ターミナルのシステム障害について)
②産業機械メーカー:クレジットカード情報漏洩
自社が運営するサイトが、不正アクセスによりペイメントアプリの改ざんを受けたことを公表しました。対象期間中に決済を行った5,877名のクレジットカード情報、会員登録を行った最大26,394名の氏名等の情報が漏洩した可能性があるとのことです。
(第1報公表日:7月10日)
③鉄道会社:サイト登録者の個人情報漏洩の可能性
自社で運営するサービスサイトに対して不正アクセスを受けたことを公表しました。原因は調査中とのことですが、サイトのマイページに登録されている最大3,720IDの個人情報が漏洩した可能性があるとしています。
(第1報公表日:7月7日 ニュースリリース)
サイバー攻撃を受けたことで、顧客情報の流出の懸念が生じるだけでなく、実作業に影響が出る事例も見受けられます。サイトや機器の脆弱性を突かれた攻撃が起こっていることから、日々の確認・対策が重要であると言えます。
最新の注目トピックス
JPCERT/CCは、2023年4月1日〜2023年6月30日の間に受け付けたインシデント報告の統計および事例を紹介する、インシデント報告対応レポートを公開しました。
これによると、この四半期に寄せられた報告件数は26,908件であり、前四半期と比較して130%増加したとのことです。前年同期と比較しても61%の増加となっています。
また、報告を受けたインシデントをカテゴリー別に分類すると、フィッシングサイトが78%で大半を占める結果となったとのことです。