サイバー攻撃関連
今週のセキュリティニュース - 2024年10月18日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
企業のセキュリティ対策実態調査とその結果 - MOTEX
2024年10月17日、MOTEXは実施した企業のセキュリティ対策実態調査のレポートを発表しました。
その調査によると、セキュリティ対策を重要視している経営者の割合が多く、昨年度からセキュリティ予算を増やしたと回答する企業が多かったことがわかります。
日本の企業や組織へのサイバー攻撃や、委託先への不正アクセスによる情報漏洩などが相次いでいる中、自社を守るため、より強固なセキュリティ対策への取り組みが必要とされているようです。
参照:MOTEX「経営層1,000人に聞いた!「企業のセキュリティ対策実態調査」を発表」
自治体下水道公社へのランサムウェア攻撃
2024年10月上旬、地方自治体の下水道公社内部のネットワークシステムのウイルス感染による個人情報流出の可能性についてが公表されました。
サーバーおよびパソコンが、ランサムウェア「BlackSuit」に感染し、児童の氏名や学校名を含む複数の個人情報が漏洩した可能性があるとのことです。
情報の漏洩の有無、被害人数などの詳細については現在確認中で、県は公社に対し、原因究明や再発防止に向けた必要な対策を求めていくとしています。
参照:神奈川県
国外
FBIとCISA、ソフトウェアのセキュリティおよび設定変更に関する意見を公募
FBIとサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、テクノロジー業界向けに製品セキュリティのガイドラインを公開し、ソフトウェアや関連製品を悪意あるハッキングに対してより強固にする方法について、広く意見を募集しています。
両機関はメーカーに対して、製品の耐ハッキング性を高めるための重要な変更を促しており、ベンダーや顧客にはデフォルトのパスワードを廃止し、多要素認証の導入やメモリセーフなプログラミング言語を使用したソフトウェア開発を推奨しています。
この指針は、ソフトウェアの欠陥を排除し、リリース時に技術の安全性を向上させるための緊急対応策の一環です。CISAと国土安全保障省は水曜日、連邦官報でこの製品セキュリティ向上に関するガイドラインを発表し、12月2日までにフィードバックの提出を求めています。
Google Playストアで200以上の悪意あるアプリが800万回超インストール - Zscaler調査
クラウドセキュリティを提供するZscalerは、2023年6月から2024年5月までのモバイルおよびIoT/OTに関するサイバー脅威の概況をまとめた「Zscaler ThreatLabz 2024 Mobile, IoT, and OT Threat Report」を発表しました。
このレポートによると、ZscalerのThreatLabzチームは、Google Playストアで200以上の悪意のあるアプリを特定し、これらの累計インストール数は800万件を超えていると報告しています。
また、バンキングマルウェア攻撃は前年比29%増、スパイウェアは前年比111%増と、サイバー攻撃は脅威の主体にとってこれまで以上に利益をもたらしていることが示されています。テクノロジー(18%)、教育(18%)、製造(14%)の各業界は、モバイルマルウェアの主要な標的となっているとのことです。