サイバー攻撃関連
今週のセキュリティニュース - 2024年11月29日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
ランサムウェアの世界の最近の動向- ZDNET Japan
ZDNET Japanは、2024年11月26日にフィンランドのセキュリティ企業WithSecureで脅威インテリジェンスのディレクターを務めるTim West氏の解説を公開しました。
現在のランサムウェアの世界は、「ランサムウェア・アズ・ア・サービス」(RaaS)と呼ばれるエコシステムが確立されており、ランサムウェアの脅威全体としては、悪化しているというより常態化していると言います。
サイバー攻撃に耐性のある安全なMFA(多要素認証)を導入するなど、日頃からサイバー攻撃への対応策を講じる必要があると考えられます。
参照:ZDNET Japan「ランサムウェアの世界が“ざわついた”2つの出来事--動向への影響を探る」
WAF導入もパスワードリスト型攻撃による不正ログインの被害に
宅配ECサービスを運営する会社が、11月下旬に第三者にパスワードリスト攻撃による不正ログイン被害に遭い、個人情報が閲覧された可能性があることを公表しました。
同社は不正ログイン攻撃対策としてウェブアプリケーションファイアウォール(WAF)を導入を導入していたとのことですが、さらに対策を強化するためなりすましログインの検知後にサーバー側にて対策を講じており、引き続き、対策・監視を更に強化し、安全な運営に万全を期すとしています。
参照:ITmedia NEWS 「「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず」
国外
サイバーリスクの急増に直面する中小企業 - Cowbell調査
中小企業および中堅企業向けにサイバー保険を提供するCowbellが11月25日に発表した「Cyber Roundup Report 2024」によると、売上高が5,000万ドルを超える企業は、サイバー攻撃を受ける可能性が2.5倍高いことが判明しました。
一方で、中小企業も引き続き高いリスクに直面しています。その理由は、サイバーセキュリティリソースが限られているため、サプライチェーン攻撃や業界特有のサイバーリスクの増加に対して脆弱であるためです。
Cowbellによれば、サプライチェーン攻撃は2021年以降で431%もの急増を見せており、相互接続されたビジネスエコシステムにおける脆弱性が拡大していることを示しています。また、製造業は特にリスクが高い業界であることが明らかになりました。これは、自動化への依存度が高いことや、知的財産という機密性の高い情報を扱う業種であることが原因です。
参照:Cowbell「Cyber Roundup Report 2024」
VPNのセキュリティ欠陥がランサムウェア攻撃の原因に - Corvus Insurance調査
ボストンに拠点を置く保険会社、Corvus Insuranceの最新レポートによると、ランサムウェアの脅威グループは、VPNのセキュリティ欠陥や脆弱なパスワードを悪用して被害者のネットワークへの初期アクセスを確保していることが明らかになりました。
2024年第3四半期に発生したランサムウェア攻撃による保険請求のうち、28.7%は、旧式化したソフトウェア、デフォルト設定のままのVPNゲートウェイ、脆弱なパスワード、または多要素認証(MFA)の未導入が原因だったと報告されています。
また、同レポートによると、第3四半期のランサムウェア攻撃の被害件数は1,257件と引き続き高い水準にあり、第2四半期の1,248件とほぼ同様の件数が確認されています。
参照:Corvus Insurance「Q3 CYBER THREAT REPORT」