サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2024年12月6日

ホームセキュリティニュース

今週のセキュリティニュース - 2024年12月6日

投稿日:2024年12月6日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。

国内

40社のECサイトに不正プログラム、クレカ情報盗み取る - 日本経済新聞

日本経済新聞は2024年12月3日に記事を公開し、正規サイトを直接改ざんしクレジットカード情報を盗み取るサイバー攻撃により30万件を超える顧客情報が漏洩した恐れがあるとしました。
同記事によると、運営側も把握しにくく被害が長期化しやすい手口であり、判明した被害は氷山の一角で、水面下でさらに広がっている恐れがあると警告しています。
利用者が不正プログラムを見抜くことは容易ではありませんが、定期的に利用明細を確認するなど日頃から情報セキュリティに対する意識を持つことが大事だと言えるでしょう。

40社のECサイトに不正プログラム、クレカ情報盗み取る - 日本経済新聞 | ISRセキュリティニュース編集局

公共施設を管理する団体へのサイバー攻撃

2024年12月初め、公共施設の指定管理財団のサーバーに外部から攻撃があったことがわかりました。個人情報等の流出の可能性については調査中とのことです。
同財団から委託を受けている事業者がサーバー内に発生した異常を検知したため調査を実施、ランサムウェアに感染した可能性が高いことが報告されたとのことです。
同財団は、情報漏洩の有無などの被害の詳細について調査し、原因を究明するとともに、再発防止対策についても検討するとしています。

公共施設を管理する団体へのサイバー攻撃 | ISRセキュリティニュース編集局

国外

5社に1社がサイバー攻撃後にデータ復旧に失敗 - NetApp調査

インテリジェントデータインフラストラクチャ企業であるNetAppは、サイバーレジリエンスに関する重要な洞察を明らかにした包括的なサイバーセキュリティレポートを発表しました。この調査は、NetAppがスポンサーを務めるFuturum Groupが世界中の1,300人以上のサイバーセキュリティリーダーを対象に実施したものです。
調査結果によると、過去12〜18カ月間にサイバー攻撃を受けた組織は54%に上り、そのうち20%の組織は失われたデータの復旧ができなかったことが判明しました。
また、回答者の70%が40種類以上のサイバーセキュリティツールを使用しており、84%が運用の複雑さをサイバーレジリエンス向上の大きな課題であると捉えています。

5社に1社がサイバー攻撃後にデータ復旧に失敗 - NetApp調査 | ISRセキュリティニュース編集局

人事・IT関連メールがフィッシングにおいて最大の脅威 - KnowBe4調査

サイバーセキュリティプラットフォームを提供するKnowBe4が発表した「2024 Phishing by Industry Benchmarking Report」によると、世界的に最も多くクリックされたフィッシングメールの種類は、人事およびIT関連の内容であることが分かりました。
これらのフィッシングメールは全体の48.6%という大きな割合を占めており、3人に1人のユーザーが悪意のあるリンクや詐欺的なリクエストに応答してしまう傾向があることが明らかになっています。
さらに、このレポートでは、現在も主流である電子メールに埋め込まれたフィッシングリンクによる脅威に焦点を当てています。フィッシングリンクは、依然として最も多く使用されている攻撃ベクトルであり、これに応答することでランサムウェア攻撃やBEC(ビジネスメール詐欺)など、深刻なサイバー攻撃につながる可能性が非常に高くなります。

人事・IT関連メールがフィッシングにおいて最大の脅威 - KnowBe4調査 | ISRセキュリティニュース編集局

CloudGate UNOでクラウドへのアクセスを安全にしましょう