サイバー攻撃関連
今週のセキュリティニュース - 2024年10月4日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
2024年9月度に企業や団体が発表したサイバー攻撃の攻撃手法
5月に公表されたサイバー攻撃被害では、公式SNSアカウントやメールアカウントの乗っ取りなど不正ログインによる被害が多くみられました。第三者の不正ログインを許してしまうことで、内部に保存している個人情報などのデータを閲覧/ダウンロードされる可能性があります。
Pickup News
国内
ランサムウェア攻撃に対する守りの要所 - 日経クロステック
日経クロステックが2024年10月1日公開した記事によると、最近のランサムウェア攻撃の大半はVPN機器からの侵入であり、ここからの不正侵入を防げば大きくリスクを減らせるとしています。
VPN機器からの侵入を防ぐ対策の一つとして、利用者の認証情報を守り、攻撃者が正規の利用者になりすまして、認証を突破するリスクを低減させることを挙げています。
一般的な認証方法として知られる「パスワード認証」は、さまざまな問題や危険をはらんでいます。パスワードレス認証は、パスワードを覚える必要がないだけでなくサーバーとパスワードを共有しないので、フィッシングやハッキングによる情報漏洩リスクが低減します。
参照:日経クロステック「VPN機器とADを優先して守る 対処する脆弱性はたった3%」
資材メーカーがランサムウェア被害
2024年9月27日、幅広く手がける包装材大手企業が9月中旬に発生したランサムウェア被害について、経緯と対応について公表しました。
被害発生日からウイルス駆除を実施するなど速やかな対応と、身代金の支払いに応じないなど毅然とした対応をしているようです。また、緊急時の備えとしてバックアップシステムにて業務再開に向けて始動しているとのことです。
また、現時点で情報の漏洩は確認されていないとのことですが引き続き監視を行い、公表するべき事案が認められる場合は速やかに行うとしています。
参照:日本経済新聞「ランサムウェア被害の発生について」
国外
医療業界向けMSSP市場がランサムウェアの主要な標的に - SonicWall調査
ネットワークセキュリティ機器を提供するSonicWallの新しい調査結果によると、米国では少なくとも1,400万人の患者がマルウェアの侵害を受けており、医療記録や遠隔医療サービスのデジタル化が進むことで、攻撃の対象が大幅に拡大しているとされています。
SonicWallの研究者は、多くの医療機関が限られたサイバーセキュリティリソースで運営されており、時代遅れの技術に依存していることが多いと指摘しています。このような状況下で、攻撃手法が巧妙化する中、ランサムウェア攻撃への脆弱性がさらに高まっています。実際、SonicWall Capture Labsの調査によると、脆弱性の60%がMicrosoft Exchangeに関連して利用されていることが明らかになっています。
参照:SonicWall「SonicWall Threat Brief - Healthcare」
平均的なデータ侵害のコストは330万ドルにのぼる - pwc調査
グローバルな大手総合系コンサルティングファームであるPwCが実施したデジタル信頼性に関する世界的な調査によれば、平均的なデータ侵害の推定コストは330万米ドルに達することがわかりました。この調査は、77の国と地域から4,042人のビジネスおよびテクノロジーのエグゼクティブを対象としています。
また、今後1年間でサイバー予算が増加する見込みの企業は全体の約77%に上ります。一方で、組織全体にサイバーレジリエンスを導入していると回答した企業はわずか2%にとどまっています。
さらに、回答者の78%が過去12カ月間にGenAIへの投資を増加させており、67%はGenAIが過去1年間に攻撃対象領域を拡大したと述べています。