サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2024年12月13日

ホームセキュリティニュース

今週のセキュリティニュース - 2024年12月13日

投稿日:2024年12月13日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。

国内

第11回 FIDO東京セミナー

2024年12月12日、FIDOアライアンス主催のイベントが開催され、当社も出展いたしました。
従来のパスワードに依存しない新たな認証の仕組みが求められている中、FIDOアライアンスはセキュリティと利便性の両立をめざし、公開鍵暗号方式を活用したシンプルで堅牢な認証技術の仕様策定と認定プログラムの標準化、そしてその普及に努めています。
企業・団体の経営・経営企画部、事業部、ITシステム部、大学関連部局、学生など、多くの方が来場し、当社のプレゼンテーションやブースにも多くの方にお立ち寄りいただき盛況のうちに終了することができました。

第11回 FIDO東京セミナー | ISRセキュリティニュース編集局

食料品大手企業の海外グループ会社がランサムウェア被害

2024年12月上旬、食料品大手企業の海外グループ会社が、一部のサーバーが第三者による不正アクセス(ランサムウェア攻撃)の被害に遭ったことがわかりました。
同社は直ちに影響の範囲等の調査の開始と復旧への対応を進めており、被害の全容把握にはしばらく時間を要するとのことですが、現時点において国内での被害はないとのことです。
また、今回被害を受けたファイルサーバーをネットワークから切り離し、攻撃前のバックアップデータにて現在は復旧をしているとのことです。情報流出については現在調査中で、外部専門家と連携の上、システムの保護に向けて作業を進めるとしています。

食料品大手企業の海外グループ会社がランサムウェア被害 | ISRセキュリティニュース編集局

国外

公益事業に対するランサムウェア攻撃が42%増加 - ReliaQuest調査

米国のサイバーセキュリティ企業ReliaQuestが発表した最新レポート「Uncovering Critical Cyber Threats to Utilities」によると、ランサムウェアグループが公益事業を狙う動きがれまで以上に活発化しており、過去1年間で同業界への攻撃が42%も増加したことが明らかになりました。
公益事業組織が特に狙われる理由として、常に稼働を求められる性質から、身代金の支払いに応じやすい可能性が挙げられます。
またレポートによると、ランサムウェアの増加は、ITシステムとOT(運用技術)システムが混在する企業がサイバー犯罪者の標的となっていることが原因であることが示されています。

公益事業に対するランサムウェア攻撃が42%増加 - ReliaQuest調査 | ISRセキュリティニュース編集局

日常的な従業員の行動がセキュリティリスクをもたらすことが明らかに - CyberArk調査

セキュリティソリューションを提供するCyberArkが英国、米国、フランス、ドイツ、オーストラリア、シンガポールの14,003人の従業員を対象にした調査によると、80%の従業員が、セキュリティ対策が不十分な個人所有のデバイスから業務上重要なデータを含む職場アプリケーションにアクセスしていることがわかりました。
さらに、49%の回答者が複数の業務用アプリケーションで同一のログイン認証情報を使用しており、36%が個人用アカウントと業務用アカウントで同じ認証情報を使い回していることが判明しました。
また、65%の従業員は利便性を理由にサイバーセキュリティポリシーを頻繁に回避しており、代表的な回避行為としては、個人所有のデバイスをWiFiホットスポットとして使用したり、企業のメールを個人アカウントに転送したりすることが挙げられます。

日常的な従業員の行動がセキュリティリスクをもたらすことが明らかに - CyberArk調査 | ISRセキュリティニュース編集局

CloudGate UNOでクラウドへのアクセスを安全にしましょう