サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2024年10月25日

ホームセキュリティニュース

今週のセキュリティニュース - 2024年10月25日

投稿日:2024年10月25日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

日ASEANサイバーセキュリティ政策会議の結果 - 総務省

総務省は10月21日、シンガポールで行われた第17回 日ASEANサイバーセキュリティ政策会議の結果を公表しました。
日ASEANにおけるサイバー脅威情報などの情報共有の枠組の更なる改善、促進に向けた議論などが行われ、より高度で洗練化されたサイバー攻撃による大規模インシデント発生を模擬した演習を2025年から実施することが承認されたようです。
また、重要インフラ防護に関する取組の推進としてサイバー危機下における各国の重要インフラ防護に関する取組状況等について情報交換も行われたとのことで、ASEAN各国でもサイバーセキュリティ対策が重要であると認識されているようです。

日ASEANサイバーセキュリティ政策会議の結果 - 総務省 | ISRセキュリティニュース編集局

大手輸送用機器部品メーカーでランサムウェア被害

2024年10月中旬、大手輸送用機器部品メーカーがランサムウェアによりグループの複数サーバーに保存されているファイルが暗号化される被害に遭い、個人情報等の一部が漏洩した可能性があることが確認されました。
当該企業は、既に対策本部を立ち上げ、被害にあったサーバーをネットワークから隔離し、被害状況等の調査を実施しているとのことです。
引き続き詳細な調査を進めるとともに、今後お知らせすべき事項が明らかになった際には、速やかに開示するとしています。

大手輸送用機器部品メーカーでランサムウェア被害 | ISRセキュリティニュース編集局

参照:日本経済新聞「ヨロズにランサムウエア攻撃

国外

CISOの役割強化によりCEOとの連携が加速 - Deloitte Global調査

コンサルティング企業のDeloitte Globalの「 Global Future of Cyber survey」の調査によると、企業は変化する脅威環境に適応するために、最高情報セキュリティ責任者(CISO)の役割を強化していることが明らかになりました。
従来、CISOは主に最高情報責任者(CIO)の下に位置づけられていましたが、意思決定者の20%が、現在ではCISOが最高経営責任者(CEO)に直接報告していると回答しており、CEOがCISOの声に耳を傾け、信頼を寄せるようになっていることが伺えます。
デロイトのグローバル・サイバーリーダーは、「AIやその他の進化するテクノロジーの台頭は、脅威の状況を大きく変えました。脅威がより巧妙になり、コアビジネスに影響を与えるようになっているため、CISOは、事業横断的なリスクの優先順位付けと緩和を推進するより戦略的な役割を担うことがますます求められるようになっています」と述べています。

CISOの役割強化によりCEOとの連携が加速 - Deloitte Global調査 | ISRセキュリティニュース編集局

従業員のセキュリティ意識が欠如していると回答した組織が70%近くに上る - Fortinet調査

サイバーセキュリティ企業のFortinetが発表した「2024 Security Awareness and Training Global Research Report」によると、エンドユーザーは依然として主要な攻撃対象となっています。過去1年で、マルウェアやフィッシング、パスワード攻撃など個人を狙った攻撃を受けた企業は80%以上に達しました。
これにより、組織のリスク管理と軽減において、サイバーセキュリティ意識の高い従業員が重要な役割を果たすことが強調されています。
しかし、調査結果では、従業員が重要なサイバーセキュリティの知識を欠いていると考える回答者が70%近くに上り、2023年の56%から増加しています。このことから、従業員は組織の第一防衛線としての役割を果たしうるものの、リーダーたちはそのセキュリティ意識の不足をますます懸念していることがわかります。

従業員のセキュリティ意識が欠如していると回答した組織が70%近くに上る - Fortinet調査 | ISRセキュリティニュース編集局

CloudGate UNOでクラウドへのアクセスを安全にしましょう