2023年12月度に企業や団体が発表したサイバー攻撃の攻撃手法
12月に公表されたサイバー攻撃被害では、11月と同じくランサムウェアによる被害が多く見られました。さらに、ランサムウェアの中でも「ノーウェアランサム」と呼ばれる新たな手法が確認されるなど、サイバー攻撃の手法は日々変化していることが伺えます。
サイバー攻撃事例
運営するECサイトにおいて、第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいした可能性があることを発表しました。脆弱性をついた不正アクセスにより、決済アプリケーションが改ざんされるなどの被害を受けています。
(第1報公表日:12月7日 【重要】ECサイト「ボルドープリムール」「ボンルパ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ)
会社のサーバーがランサムウェアに感染したことにより、紙面制作に影響が及んでいることを発表しました。身代金を要求させたものの、応じてはおらず、全面復旧までは長期化することが予測されるとしています。
(第1報公表日:12月22日おわび(サーバーウイルス感染のため特別紙面))
運営するWebサイトがサイバー攻撃による不正アクセスを受け、Webサイトのデータベースに含まれる情報の一部が漏えいした可能性があることを発表しました。調査の結果、Webサイトの一部に脆弱性がみとめられ、この脆弱性を突いたサイバー攻撃であったとされています。
(第1報公表日:12月21日 不正アクセスによる、個人情報漏洩の可能性に関するお知らせとお詫び)
前述の通り、引き続きランサムウェアによる被害の公表が数多く確認されました。サイバー攻撃被害とは別に、企業のセキュリティ設定不備により情報漏えいに繋がる事案が複数確認されました。情報を守るためには、サイバー攻撃に対する対策だけでなく、ひとりひとりが正しいリテラシーと高いセキュリティ意識を持つことが重要だと言えます。
最新の注目トピックス
FIDO Allianceは12月8日、東京で会合を開き、2023年にコンシューマーブランドでパスキーに対応したアカウントが世界で70億以上あると発表しました。
2023年は、Googleが個人アカウントへのデフォルトのログイン方法としてパスキーを採用したことなどによって、消費者へのパスキーの認知度が大きく上昇したとしています。
FIDO Allianceは2024年、さらに普及拡大に努める方針で、一般消費者にサービスを提供する事業者の採用を促し、金融機関への導入も図っていくとのことです。
