2023年8月度に企業や団体が発表したサイバー攻撃の攻撃手法
8月に公表されたサイバー攻撃被害では、脆弱性が原因とされるサイバー攻撃が多く見られました。そのほか、ランサムウェア攻撃よりも不正ログインやアカウントの悪用のほうが多く、IDやパスワードを狙った攻撃が複数発生していることが伺えます。
サイバー攻撃事例
Webサイトが不正アクセスを受け、ファイルの追加や改ざんが行われたとのことです。管理者権限を持つ不審なユーザーアカウントが追加されており、以前管理を委託していた企業の担当者が利用していたアカウントが漏洩したことによる可能性が高いとしています。
(第1報公表日:8月7日 弊法人のウエブサイトに対するハッキングに関するご報告とお詫び(第1報))
サーバがランサムウェア攻撃を受けたとのことです。その後の調査で、サーバ内に保存されていた自社およびグループ会社の従業員・関係者に関する一部の情報が漏洩した事実を確認したとしています。
(第1報公表日:8月10日 当社サーバへの不正アクセスについて)
自社で運営するオンラインストアが不正アクセスを受けたことを公表しました。システムの脆弱性を突いてペイメントアプリケーションを改ざんされたことが原因としており、1,123件のクレジットカード情報等、最大6,907件の個人情報が漏洩した可能性があるとしています。
(第1報公表日:8月14日 重大なお知らせ)
情報セキュリティの啓発団体が不正アクセスを受けたほか、大手上場企業もランサムウェア攻撃を受けています。また、オンラインサイトがサイバー攻撃を受けたことにより、利用顧客のクレジットカード情報が漏洩した事例もあり、企業に大きな影響を及ぼしています。
最新の注目トピックス
トレンドマイクロは、Webサービスおよびパスワードの利用や管理の実態を調べる「パスワードの利用実態調査 2023」の実施結果について公表しました。
これによると、Webサービス利用者のうち、83.8%が複数のWebサービスでパスワードを使いまわしているとのことです。ID/パスワードを使い回す理由としては、「異なるパスワードを設定すると忘れてしまう(72.8%)」「異なるパスワードを考えるのが面倒(48.6%)」という回答が多い結果となっています。
