サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2024年11月8日

ホームセキュリティニュース

今週のセキュリティニュース - 2024年11月8日

投稿日:2024年11月8日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

パスワード漏洩、3年で7割増 - 日本経済新聞

日本経済新聞は11月3日、「パスワード漏洩、3年で7割増 「123456」なお最多」という記事を公開しました。
漏洩した日本のウェブサービス利用者のパスワードには、キーボードの配列順や、サービス名など容易に推測できる文字列が上位に入るとのことです。
パスワードには、定期的な更新を求められたり、複雑なパスワードポリシーを要求されたり、複数のサービスで同じパスワードを使い回しをしてはいけないなど様々な課題があります。セキュリティと利便性を両立できるパスワードレス認証を導入することは、最も重要な情報漏洩対策の一つと言えるでしょう。

パスワード漏洩、3年で7割増 - 日本経済新聞 | ISRセキュリティニュース編集局

ECサイトがペイメントアプリケーションの改ざん被害

書籍・雑誌小売などを行う企業が、不正アクセス被害を受け個人情報等の漏洩した可能性があることを2024年11月初めに公表しました。
同社ECサイトのシステムの脆弱性をつかれ、ペイメントアプリケーションが改ざんされたことが原因とのことです。漏洩した情報にはクレジットカード情報も含まれ、不正利用された可能性もあるとしています。
当該企業は、既にクレジットカード会社と連携し不正利用の防止に努めている他、本事案の調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図るとしています。

ECサイトがペイメントアプリケーションの改ざん被害 | ISRセキュリティニュース編集局

国外

中小企業がセキュリティを強化するための7つのトレンドと対策 - Microsoft調査

Microsoftは中小企業調査と洞察に専門特化した企業であるBredin社と提携し、従業員数25名から299名の企業を対象にセキュリティに焦点を当てた調査を実施しました。
レポートによると、中小企業の3分の1が過去1年間にサイバー攻撃を受け、攻撃による平均総損害額は約25万ドルに達しており、一部のケースでは700万ドルに及ぶケースもあったことが明らかになりました。
多くの中小企業は依然としてリスクや脆弱性に対する誤解を持っています。中には、自分たちは小さすぎてハッカーの標的になるはずがないと考えたり、コンプライアンスを守っていればセキュリティも確保されているという認識を持つケースがあります。しかし、悪意のある攻撃はあらゆる規模の企業に脅威をもたらし、サイバーセキュリティ対策が不十分であれば重大なリスクにつながる可能性があることをレポートは指摘しています。

中小企業がセキュリティを強化するための7つのトレンドと対策 - Microsoft調査 | ISRセキュリティニュース編集局

アイデンティティ侵害のコストは典型的なインシデントよりも高いと指摘 - RSA調査

統合アイデンティティプラットフォームを提供するRSAは、62カ国から集めた2,000人以上のサイバーセキュリティ、アイデンティティ、アクセス管理(IAM)の専門家および技術専門家の回答を分析した新しいレポート「2025 RSA ID IQ Report」を発表しました。
このレポートによると、回答者の40%以上が、アイデンティティに関するセキュリティ侵害を経験しており、そのうち66%が深刻な影響を自社にもたらしたと報告しています。また、44%の回答者は、アイデンティティ関連のデータ侵害の総コストが、一般的なデータ侵害のコストを上回ると推定しています。
さらに、半数を超える回答者(51%)が、仕事で1日に6回以上パスワードを入力する必要があると答え、この負担やアイデンティティデータ侵害のコストが、企業の認証戦略の見直しの動機となっている可能性があります。回答者の61%は、来年中にパスワード不要の認証機能を導入し、フィッシングやその他の攻撃を防ぐ方針を掲げているとのことです。

アイデンティティ侵害のコストは典型的なインシデントよりも高いと指摘 - RSA調査 | ISRセキュリティニュース編集局

参照:RSA「2025 RSA ID IQ Report

CloudGate UNOでクラウドへのアクセスを安全にしましょう