今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
教育機関へのサイバー攻撃が増加 - サイバーセキュリティクラウド
セキュリティメーカーのサイバーセキュリティクラウドが、同社による調査結果から教育機関に対するサイバー攻撃が増加していることを明らかにしました。
直近では、2023年1月1日から9月14日時点で19校、約163万件の個人情報が流出したと報告されています。これらの個人情報流出は人的ミスによるものだけでなく、ウイルス感染や不正アクセスによるものも多く含まれているとのことです。
これらの具体的な事例を元に同社は、セキュリティ製品の導入や、セキュリティに関するルール設定や教育の重要性を指摘しています。
参照:こどもとIT「サイバーセキュリティクラウド、教育機関へのサイバー攻撃が増加と報告」
KPMG、「サイバーセキュリティ主要課題2023」を発表
KPMGは、サイバーセキュリティ対策として今後CISOがとるべき行動を解説した「サイバーセキュリティ主要課題2023」を発表しました。
ここでは、CISOに求められる8つのアクションが紹介されているほか、サイバー戦略として「人材」「プロセス」「データ/技術」「規制」のそれぞれにおいて検討すべき具体的なステップのリストが示されています。
参照:KPMG「サイバーセキュリティ主要課題2023」
国外
ランサムウェア、振り込め詐欺、BEC攻撃で米国のサイバー保険請求が急増
SME向けサイバー保険企業であるCoalitionの「Cyber Claims Report: Mid-year Update」によると、2023年上半期のサイバー保険請求件数は12%増加、請求の重大性は42%増加し、平均損害額は115,000ドル以上となったことがわかりました。
また、ランサムウェア、振り込め詐欺(FTF)、ビジネスメール侵害(BEC)攻撃を受け、企業のサイバー保険請求の頻度と深刻度が上昇したとのことです。
レポートでは売上高1億ドル以上の企業では、クレーム件数が最も多く(20%)、攻撃による損失もより大きく、クレームの深刻度は2022年下半期と比較して72%増加したと述べています。
参照:Coalition「Cyber Claims Report: Mid-year Update」
攻撃リスクが高いにもかかわらず、医療分野のサイバーセキュリティは遅れている - Skyhigh Security調査
Skyhigh Securityは9/20(米国時間)、患者ケア施設や医療技術企業などの医療機関におけるクラウドセキュリティの状況を調査した「Skyhigh Security Cloud Adoption and Risk Report, Healthcare Edition」を発表しました。
報告書によると、他業界のデータ盗難の発生率が80%に対し、医療機関は86%と若干高くなっています。しかし、脅威のレベルが高まっているにもかかわらず、サイバーセキュリティへの投資拡大に取り組んでいる医療機関は51%に過ぎません。
また、医療業界ではクラウドセキュリティに対する不安が依然として高く、医療機関におけるクラウドサービスの導入率は、調査対象となった他業界の半分で、2019年から2022年にかけて25%しか増加していないことがわかっています。
