サイバー攻撃関連
今週のセキュリティニュース - 2024年2月16日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
NICT、NICTER観測レポート2023を公開
国立研究開発法人情報通信研究機構(NICT)は、研究開発をしているインシデント分析システムのNICTERによるサイバー攻撃関連通信の観測レポートを公開しました。
これによると、NICTERのダークネット観測網において2023年に観測されたサイバー攻撃関連通信は、合計6,197億パケットに上り、1 IPアドレス当たり年間約226万パケットが届いた計算になるといいます。1 IPアドレス当たりの年間総観測パケット数は、前年から増加しており、インターネット上を飛び交う探索活動が更に活発化していることが明らかになりました。
昨今インターネットに公開された機器やサービスの脆弱性が悪用され、組織が侵害される事案が多発していますが、観測においても第三者によるインターネットの広域スキャンが増加する傾向にあるとのことです。NICTは、標的となり得るIT資産の脆弱性管理の重要性を再認識するとともに、対策方法の検討や啓発、注意喚起を行うことが重要であるとしています。
参照:NICT「NICTER観測レポート2023」
企業のサイバー攻撃事後対応、好感度に影響 - AironWorks
セキュリティ企業のAironWorksは、1月に20歳以上の消費者417人を対象に実施した、サイバーセキュリティーに関する消費者向けアンケート調査の結果を発表しました。
この調査によると、企業がサイバー攻撃を受けたり情報漏洩したりした場合の事後対応が、その後の企業への好感度や製品・サービスの利用意向にどの程度影響するかという問いに対し、「かなり影響する」と答えたのが34.8%、「少し影響する」と答えたのが53.2%に上りました。
事後対応の好例としては、インシデント発覚後の迅速かつ詳細な情報公開や消費者への対応策の提示を求める声が多かったといいます。
参照:AironWorks「サイバーセキュリティインシデントに関する消費者意識の実態調査(2024年2月)」
国外
2023年のフィッシングはソーシャルメディアと金融サービスが標的に - Vade調査
AI を活用したメールセキュリティを提供する企業であるVadeが発表した2023年のフィッシングに関する年次レポートによると、2023年に最もなりすましが多かったブランドとしてFacebookが浮上したことが明らかになりました。
ブランドになりすますという点ではFacebookが群を抜いていますが、その他にもInstagram、WhatsApp、LinkedInといったプラットフォームでもフィッシング行為が大幅に増加しており、ソーシャルメディアユーザーを標的にしたフィッシングURLが前年比で110%増加したと指摘しています。
また、金融サービス業界はサイバー犯罪者の間で常に人気のある業界であることに変わりはありません。フィッシングURL全体の32%を占めるこの業界は、詐欺的な手口から顧客データを守る上で、他に類を見ない課題に直面し続けているとのことです。
参照:Vade「Phishers’ Favorites 2023 Year-in-Review Report」
「ハンター・キラー」マルウェアの急増 - Picus Security調査
セキュリティ制御検証技術を提供するPicus Securityは、60万件を超える実際のマルウェアサンプルの徹底的な分析から得られた知見を報告する年次のRed Report 2024を発表しました。
本年、Picusは調査結果から積極的に防御システムを狙い、その機能を停止させようとする「ハンター・キラー」と呼ばれるマルウェアの急増を発見しました。このマルウェアは昨年に比べて333%も増加しているとのことです。
近年、一般企業のセキュリティが大幅に向上したことにより、サイバー犯罪者はその手口を変えつつあります。ハンター・キラー型マルウェアは企業の防御システムを直接弱体化させることを目的としているため、従来の防御戦略では不十分になる可能性があります。報告書では、ハンター・キラー型マルウェアに対抗するためには、機械学習を取り入れ、ユーザー認証情報を保護し、サイバー犯罪者が使用する最新の戦術やテクニックに対する防御を常に検証するよう助言しています。
参照:Picus Security 「Red Report 2024」