今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
セキュリティ相談が前四半期比46.9%増加 - IPA
情報処理推進機構(IPA)は、2023年第4四半期(10月〜12月)に「情報セキュリティ安心相談窓口」へ寄せられた相談状況について取りまとめました。
これによると、同四半期に発生した相談対応件数は3,176件で、前四半期から約46.9%の増加となりました。
寄せられた相談の主な手口は、「ウイルス検出の偽警告」に関する相談が最多の1,324件で、前四半期の約2.1倍に増加しました。これに続いて、「宅配業者・通信業者・公的機関を語る偽SMS」に関する相談が、前四半期から約75.5%増加の165件となっています。一方で前四半期に過去最大となった「不正ログイン」に関する相談は103件と、約16.9%減少しています。
参照:IPA「情報セキュリティ安心相談窓口の相談状況[2023年第4四半期(10月~12月)]」
Fastly、サイバーセキュリティに関するグローバル調査結果のレポートを公開
Fastlyは、北米、欧州、アジア太平洋地域、日本の大企業における主要なIT意思決定者1484人を対象に実施したサイバーセキュリティに関するグローバル調査結果のレポートを発表しました。
同調査によると、2023年に各企業は平均 46 件(日本:36 件)の既知のサイバー攻撃を受けたといいます。また、企業が受けたサイバー攻撃の直接的な結果として、過去 12 カ月間で収益の 9%(日本:7%)が失われているとしています。サイバー攻撃の被害は金銭的被害に留まらず、ネットワークの停止やデータ損失、Webアプリケーションのオフライン化、顧客アカウントの漏洩など多岐にわたって確認されました。
このような被害を避けるため、76%(日本:60%)の企業が2024年のサイバーセキュリティ予算を増加させる意向を示したとしています。
参照:Fastly「Fastly 調査: 企業は収益の約 10% をサイバー攻撃で損失していることが明らかに」
国外
サイバーセキュリティの動向と2024年の予測を分析 - Expel調査
検知と対応のマネージドサービスを提供するExpelは1/23(米国時間)、サイバーセキュリティの洞察、復元力に関する推奨事項、予測をまとめた「Annual Threat Report 2024」を発表しました。
レポートによると、Expelが調査した全インシデントの64%をアイデンティティベースのインシデントが占め、その件数は2022年から2023年にかけて144%増加したことがわかりました。
また、クラウドインフラのインシデントは増加傾向にあり、秘密情報(盗まれた、または漏洩した認証情報)の暴露が最大かつ最も頻繁に発生するリスクとなっています。
参照:Expel「Annual Threat Report 2024」
暗号ハッカー、2023年に約17億ドルを盗む - Chainalysis調査
サイバーセキュリティ企業Egressが発表したレポートによると、調査対象のグローバル組織の94%が過去12ヶ月間にEメールセキュリティインシデントを経験していたことが明らかになりました。
2023年を通して使用されたフィッシング手法のトップ3は、悪意のあるURL、マルウェアやランサムウェアの添付ファイル、侵害されたアカウントから送信された攻撃でした。
さらに、フィッシングの脅威者はより効率的になっており、標的とされた組織の96%がこれらの攻撃によって悪影響を受けました。(前年同期の 86%)。
参照:Chainalysis 「Funds Stolen from Crypto Platforms Fall More Than 50% in 2023, but Hacking Remains a Significant Threat as Number of Incidents Rises」
X、米国iOSでパスキーが利用可能に
米X(旧Twitter)は1月23日(米国時間)、米国のiOSユーザーに向けたパスキーのサポートを開始したことを発表しました。
同社は、パスキーの使用によりサインインが簡単かつ便利になり、より高度なセキュリティも兼ね備えるとして、ユーザーに対してパスキーの登録を推奨しています。
現状、米国のiOSのみで利用可能であり、それ以外の地域やOSに対してのサポート予定は発表されていませんが、今後米国ユーザー間でパスキーの利用が増えれば、さらにサポートを拡大することが期待されています。
