今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
日本赤十字社を騙った偽メール等による「なりすましサイト」誘導への注意喚起
日本赤十字社は、過去に国内災害義援金や海外救援金の開設時に日本赤十字社を騙った偽メールで「なりすましサイト」へ誘導する事例があったとして1月4日に注意喚起を行いました。
なりすましサイトにアクセスすると個人情報やクレジットカード番号などの入力を求めるサイトへ誘導され、個人情報の不正取得や悪用被害の可能性があるとのことです。
日本赤十字社が義援金協力のお願いを直接メールで行うことはないため、そういったメールのリンクURLへアクセスをしないよう注意を促しています。
参照:日本赤十字社「【ご注意ください】日本赤十字社を騙った偽メール等による「なりすましサイト」への誘導について」
2023年にランサムウェア被害は過去最大、ディープフェイク攻撃など新たな脅威も - トレンドマイクロ
トレンドマイクロは、メディア向けのセミナーを開催し、2023年のサイバー脅威の動向について解説しました。
トレンドマイクロによると、ランサムウェアの被害公表数は2023年12月25日時点で63件と、2022年の58件を上回り過去最大になったとのことです。その他、サイバースパイ行為における手口の巧妙化や、ディープフェイク攻撃などの新たな脅威の台頭が指摘されています。
こういった脅威への対策として、組織間でサイバー脅威関連の情報を共有することが重要であるとして、国によるガイドラインや枠組みの整備が必要だと述べました。
参照:ZDNET Japan「組織ごとのセキュリティ対策では困難な時代に--トレンドマイクロが総括」
国外
急増する情報漏えいに対応するための対策が遅れていることが明らかに - XMサイバー調査
サイバーセキュリティを提供するXM Cyberは、2024年セキュリティ体制の現状調査の結果を発表しました。この調査は米国と英国の大企業のCISOおよびセキュリティ意思決定者300人を対象としています。
調査によると、回答者の90%の組織が、時代遅れのレガシーシステムと格闘しており、現代の脅威に対抗するためにシステムを適応させるのに苦労している事がわかりました。
また、クラウド中心のセキュリティへのシフトも強調されています。実際、45%の組織がクラウドをセキュリティ強化のための重要な領域として位置付けていますが、調査対象組織の半数近くが、オンプレミス環境とハイブリッド・クラウド環境を別個のものとして扱い、断片的な方法でサイバーエクスポージャーを管理しています。このようなアプローチは、セキュリティのギャップにつながる可能性があるため、統一された全体的な戦略が不可欠となります。
参照:XM Cyber「Survey: 2024 State of Security Posture Report」
サイバーセキュリティの動向: IBMの主要な専門家による2024年の予測
IBMの主要な専門家は、2024年のサイバーセキュリティ業界に何が期待されるかについて以下のように語っています。(一部)
【IBM X-Forceグローバルヘッド、チャールズ・ヘンダーソン氏(Charles Henderson)】
生成AIはサイバー犯罪者にとって「顧客獲得」をはるかに容易にしようとしています。生成AIは、膨大なデータセットを数分でフィルタリング、相関、分類し、サイバー犯罪者の潜在的なターゲットのプロファイルの作成を助けます。ターゲット選択を最適化する生成AIの能力は、マーケティングにおける顧客獲得プロセスを改善する方法と変わりません。
【IBM X-Forceチーフアーキテクト、ダスティン・ヘイウッド氏(Dustin Heywood)】
現在ダークウェブ上には何百万もの有効な企業認証情報があり、その数は増え続けています。企業環境に「ドッペルゲンガー」と呼ばれるユーザーが出現し、攻撃者は、本人たちが知らないうちに正規ユーザーのデジタル・アイデンティティになりすましを行います。この傾向は2024年にさらに悪化することが予想されます。
