サイバー攻撃関連
今週のセキュリティニュース - 2024年2月2日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
メルカリ、すべてのログインにパスキーを適用
メルカリは、2023年4月から一部の取引サービスにおいて導入を開始し、順次拡大を進めていた「パスキー」について、2024年1月29日よりアプリ上のログインすべてに適応されたことを発表しました。
iOSではTouch ID、Face IDもしくはパスコードを、Androidでは指紋、虹彩、顔もしくは画面ロック認証(PIN、パターン)を「パスキー」として登録可能とのことです。
メルカリは「パスキー」の導入について、電話番号認証と比べてSMSが届くのを待つ時間が必要ないことや、入力の手間がないため失敗しにくいなどのメリットを挙げており、よりスムーズにサービスが利用できるとしています。また、認証時に要求されるユーザーの指紋や顔などの生体情報はメルカリ側に保存されないため、安心して利用できるとしています。
参照:PR TIMES「メルカリ、すべてのログインに生体認証「パスキー」を導入」
デル・テクノロジーズ、サイバー復旧に関する調査を実施
デル・テクノロジーズは、日本国内の組織に勤める係長職以上の情シス担当者と部長職以上の500人を対象としたサイバー復旧に関する調査結果を発表しました。
同調査によると、過去3年間に障害インシデントを経験したことがあるのは全体の44%に上り、そのうち約57%が何らかのサイバーインシデントにより影響を受けたと回答しています。さらに、復旧に要した時間は、約62%の企業が「2日以上」、約17%の企業が「6日以上」と回答し、サイバーインシデントによる被害を含むシステム障害からの迅速な復旧が困難である実情が明らかになりました。
一方で、サイバー復旧に対して「毎年投資している」と回答した企業ほど、復旧に要する時間が短くなる傾向にあることから、サイバー被害に遭わないための防御策と並行して、被害の拡大を食い止めるための復旧策を実施することが、より有効な対策となるとしています。
参照:PR TIMES「デル・テクノロジーズ、国内企業におけるサイバー復旧に関する実態調査を実施」
国外
公共部門のサイバー攻撃の急増を明らかに - KnowBe4調査
セキュリティ意識向上トレーニングを提供する企業であるKnowBe4の最新の報告書により、2023年に公共部門を標的としたサイバー攻撃が大幅に増加したことが明らかになりました。
政府機関や公共サービスに対するサイバー攻撃は、2023年第2四半期において第1四半期と比べて40%増加しました。特にランサムウェアによる攻撃が急増し、第3四半期には政府機関や法律事務所に対する攻撃が95%に上りました。
全体として、世界のランサムウェアによるインシデントは、2023年第3四半期において前年同期と比べて95%増加しました。データ侵害の平均費用も3年間で15%増加しているとのことです。
参照:KnowBe4「Can The Public Sector Face The Coming Wave Of Attacks?」
94%の企業がランサムウェアの身代金を支払う意向であることが判明 - Cohesity調査
AI を活用したデータ セキュリティ管理の専門家である Cohesity の新しい調査によると、回答者の94%が「データを回復しビジネスプロセスを復元するために会社が身代金を支払う」と回答し、5%が「身代金の額によってはそうかもしれない」と回答した事がわかりました。
会社が300万ドル以上を支払う用意があると回答したのは、回答者の67%で、さらに35%は身代金として500万ドルを支払う用意があると回答しました。
この調査では、回答者の84%が、会社は「身代金を支払わない」というポリシーを持っていると回答したにもかかわらず、10人中9人が過去 2年間に身代金を支払ったと回答しており、インシデントの対応力とデータ回復力の欠陥が問題を更に悪化させていることを示しています。
参照:Cohesity 「Cohesity Research Reveals Most Companies Pay Millions in Ransoms, Breaking Their ‘Do Not Pay’ Policies」