サイバー攻撃関連
今週のセキュリティニュース - 2024年11月8日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
パスワード漏洩、3年で7割増 - 日本経済新聞
日本経済新聞は11月3日、「パスワード漏洩、3年で7割増 「123456」なお最多」という記事を公開しました。
漏洩した日本のウェブサービス利用者のパスワードには、キーボードの配列順や、サービス名など容易に推測できる文字列が上位に入るとのことです。
パスワードには、定期的な更新を求められたり、複雑なパスワードポリシーを要求されたり、複数のサービスで同じパスワードを使い回しをしてはいけないなど様々な課題があります。セキュリティと利便性を両立できるパスワードレス認証を導入することは、最も重要な情報漏洩対策の一つと言えるでしょう。
参照:日本経済新聞「パスワード漏洩、3年で7割増 「123456」なお最多」
ECサイトがペイメントアプリケーションの改ざん被害
書籍・雑誌小売などを行う企業が、不正アクセス被害を受け個人情報等の漏洩した可能性があることを2024年11月初めに公表しました。
同社ECサイトのシステムの脆弱性をつかれ、ペイメントアプリケーションが改ざんされたことが原因とのことです。漏洩した情報にはクレジットカード情報も含まれ、不正利用された可能性もあるとしています。
当該企業は、既にクレジットカード会社と連携し不正利用の防止に努めている他、本事案の調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図るとしています。
参照:CNET Japan「創価学会の仏壇等扱う博文栄光堂に不正アクセス--クレカ2万弱、個人情報5万強流出」
国外
中小企業がセキュリティを強化するための7つのトレンドと対策 - Microsoft調査
Microsoftは中小企業調査と洞察に専門特化した企業であるBredin社と提携し、従業員数25名から299名の企業を対象にセキュリティに焦点を当てた調査を実施しました。
レポートによると、中小企業の3分の1が過去1年間にサイバー攻撃を受け、攻撃による平均総損害額は約25万ドルに達しており、一部のケースでは700万ドルに及ぶケースもあったことが明らかになりました。
多くの中小企業は依然としてリスクや脆弱性に対する誤解を持っています。中には、自分たちは小さすぎてハッカーの標的になるはずがないと考えたり、コンプライアンスを守っていればセキュリティも確保されているという認識を持つケースがあります。しかし、悪意のある攻撃はあらゆる規模の企業に脅威をもたらし、サイバーセキュリティ対策が不十分であれば重大なリスクにつながる可能性があることをレポートは指摘しています。
参照:Microsoft Security「7 cybersecurity trends and tips for small and medium businesses to stay protected」
アイデンティティ侵害のコストは典型的なインシデントよりも高いと指摘 - RSA調査
統合アイデンティティプラットフォームを提供するRSAは、62カ国から集めた2,000人以上のサイバーセキュリティ、アイデンティティ、アクセス管理(IAM)の専門家および技術専門家の回答を分析した新しいレポート「2025 RSA ID IQ Report」を発表しました。
このレポートによると、回答者の40%以上が、アイデンティティに関するセキュリティ侵害を経験しており、そのうち66%が深刻な影響を自社にもたらしたと報告しています。また、44%の回答者は、アイデンティティ関連のデータ侵害の総コストが、一般的なデータ侵害のコストを上回ると推定しています。
さらに、半数を超える回答者(51%)が、仕事で1日に6回以上パスワードを入力する必要があると答え、この負担やアイデンティティデータ侵害のコストが、企業の認証戦略の見直しの動機となっている可能性があります。回答者の61%は、来年中にパスワード不要の認証機能を導入し、フィッシングやその他の攻撃を防ぐ方針を掲げているとのことです。
参照:RSA「2025 RSA ID IQ Report」