サイバー攻撃関連
今週のセキュリティニュース - 2023年9月29日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
警察庁、新たな手口「ノーウェアランサム」を確認
警察庁は、サイバー犯罪の事例やそれに関する指標とともに警察の主な施策等を取りまとめた「令和5年上半期におけるサイバー空間をめぐる脅威の情勢について」を発表しました。
ここでは、令和5年上半期におけるランサムウェアの被害件数は103件と依然高い水準で推移しているとともに、「ノーウェアランサム」と呼ばれる手口に注意を呼びかけました。ノーウェアランサムは、暗号化することなくデータを窃取し対価を要求する手口で、この手口による被害は新たに6件確認されているとのことです。
参照:警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」
警察庁、サイバー攻撃グループ「BlackTech」に関する注意喚起
警察庁及び内閣サイバーセキュリティセンター(NISC)は、米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)と合同で、中国を背景とするサイバー攻撃グループ「BlackTech」(ブラックテック)によるサイバー攻撃に関する注意喚起を発出しました。
2010年頃から日本や米国の電気通信分野を標的とした被害が確認されており、今回、BlackTech によるサイバー攻撃の手口を公表することで、標的となる組織や事業者に、直面するサイバー空間の脅威を認識してもらうとともに、サイバー攻撃の被害拡大を防止するための適切なセキュリティ対策を講じてもらうことを目的とするとしています。
参照:警察庁「中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について」
国外
インシデントを経験した組織の48%はそのインシデントを適切な当局に開示していない - Keeper Security 調査
クラウドベースのゼロトラストおよびゼロナレッジサイバーセキュリティソフトウェアの大手プロバイダーであるKeeper Securityは、サイバーセキュリティ災害に関する調査結果を発表しました。
このレポートによると、回答者の40%が、組織が何らかのサイバー災害を経験していると回答していますが、そのうちの48%は、適切な外部当局に報告していないことが分かりました。また41%は、社内のリーダーシップに報告されていない事がわかりました。
回答者はまた、組織のサイバー態勢に対し、攻撃の報告や対応に必要なリソースやサポートを提供するシニアリーダーシップの必要性を強く求めています。全回答者のほぼ4分の1(22%)が、自分の組織にはリーダー層に侵害を報告するための「システムがない」と回答したとのことです。
参照:CISION「Keeper Security Releases Cybersecurity Disasters Survey: Incident Reporting & Disclosure」
CISA、オンライン・セキュリティ意識向上のための全国キャンペーンを開始
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、企業や組織、一般市民をサイバー攻撃から守るためのリソースやツールを提供することを目的とした、全国的なサイバーセキュリティ啓蒙キャンペーンを開始しました。
このキャンペーンは、4つの基本的なサイバーセキュリティの実践に焦点を当てています。
- 多要素認証の設定
- フィッシングの認識と報告
- ソフトウェアのアップデートの有効化
- パスワードマネージャーを利用した強力なパスワードの作成との使用
このキャンペーンは、CISAのサイバーセキュリティ啓発プログラムの一環であり、サイバー脅威とオンライン・セキュリティに対する一般市民の意識を高めることを目的としています。
参照:CISA「CISA Launches National Public Service Announcement Campaign Encouraging Americans to Take Steps to Keep Themselves and Their Families Safe Online」