サイバー攻撃関連
今週のセキュリティニュース - 2024年11月22日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
ランサムウェア攻撃集団、グループの中心人物を逮捕 - 日本経済新聞
日本経済新聞によると、「Phobos(フォボス)」と名乗るランサムウェア集団への各国の国際共同捜査で、グループ運営の中心と見られる人物が摘発されたことがわかりました。
この国際共同捜査には日本の警察庁を含む10ヶ国などの捜査機関が参加していたとのことです。
Phobosによる被害は日本でも複数報告されており、世界中の攻撃を受けた1000以上の公的機関や民間企業が計1600万ドルを超える身代金が強要されたとみられています。
参照:日本経済新聞「ランサム攻撃「Phobos」、ロシア人を逮捕 日本も標的」
Microsoft 365サービスへのセキュリティ侵害事象発生
2024年11月中旬、情報・通信業を手がける某大手企業は、Microsoft 365サービスの一部の顧客にて、複数の海外アドレスからの不正アクセスによるセキュリティ侵害事象が発生していることを公表しました。
管理者権限を持つユーザーのアカウントが侵害された場合、データやアカウントの削除、情報漏洩、サイバー攻撃の踏み台とされる恐れがあるとのことです。
同社は対策として、セキュリティリスク軽減のため管理者権限アカウントにおける多要素認証の設定を実施するよう改めて案内しています。
参照:ASCII.jp「大塚商会、Microsoft 365製品で緊急アナウンス 管理者権限を持つユーザーのアカウントが侵害」
国外
2024年に最も使われたパスワードは「123456」‐ NordPass調査
パスワードマネージャーを提供するNordPassは、最も頻繁に使用されているパスワードに関する第6回年次調査の結果を発表しました。
この調査は、2024年以降に流出したパスワードの中から最も多く使用されていたものを分析したものです。300万件以上の使用例で最も多かったパスワードは「123456」でした。
NordPassの報告によると、2024年に世界で最も使用されたパスワードのトップ10は以下の通りです。同社は、これらのパスワードがハッカーに破られるまでの時間を1秒未満と推定しています。
- 123456
- 123456789
- 12345678
- password
- qwerty123
- qwerty1
- 111111
- 12345
- secret
- 123123
参照:NordPass「Top 200 Most Common Passwords」
2024年第3四半期、VPNを悪用したランサムウェア攻撃の急増 - Corvus調査
サイバーセキュリティ保険を提供するCorvus社の最新レポートによると、VPNを悪用して初期アクセスを試みる攻撃者が急増していることが明らかになりました。
ランサムウェア被害の28.7%がVPNを利用した攻撃に関連しており、多くの場合、古いソフトウェアや適切に保護されていない、またはデフォルト設定のまま使用されているVPNゲートウェイが原因となっています。特に、「admin」や「user」といった一般的なユーザー名や、多要素認証(MFA)の未導入が問題視されています。これらの要因により、VPNアカウントが自動ブルートフォース攻撃に対して脆弱になり、侵入されるリスクが高まっています。
さらに、ランサムウェア被害に共通する要因として、多くの組織でリモートアクセスにおけるMFAの欠如が挙げられています。保険契約者の約75%は、MFAを未導入、部分的にしか実装していない、あるいは適用範囲が不明確な状態にあると報告されています。これにより、脆弱な認証情報やデフォルトの資格情報を狙う攻撃者に対し、組織が無防備な状況にさらされていると指摘されています。