サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2024年2月22日

ホームセキュリティニュース

今週のセキュリティニュース - 2024年2月22日

投稿日:2024年2月22日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

自民党、セキュリティ対策強化を呼びかけ

自民党は、内閣サイバーセキュリティセンター(NISC)の発表した不正送金の増加を示す調査結果とともに、サイバーセキュリティ対策の強化を呼びかけました。
党は、近年のサイバー空間において、フィッシング被害等に伴うクレジットカード不正利用被害やインターネットバンキングに関わる不正送金被害が急増しているとしています。昨年発生した被害件数は5147件、被害額は80.1億円(令和5年11月時点)と、いずれも過去最多であったといいます。
こうした被害を受けて、一人一人が「不審なリンクは開かない」「パスワードは長く複雑にする」「パスワードに加えて、アプリ等による複数の手段で本人確認を行う」といった基本的な対策を徹底する必要があると注意を呼びかけています。

自民党、セキュリティ対策強化を呼びかけ | ISRセキュリティニュース編集局

参照:自由民主党「フィッシング被害過去最多 令和5年 サイバーセキュリティ月間 3月18日まで」

情シス8割以上がセキュリティ対策の重要性の高まりを実感 - バッファロー

株式会社バッファローは、中小企業の情報システム担当者105名を対象に、中小企業のセキュリティに関する実態調査を実施しました。
調査によると、「ネットワークセキュリティー対策の重要性の高まりを感じるか」という質問に対して、「とても感じる」との回答が35.2%、「やや感じる」との回答が46.7%上がったとのことです。この回答の背景としては、昨今のランサムウェア等によるサイバー攻撃被害の増加や、テレワークの導入やクラウドサービスの普及といった働き方の変化が挙げられています。

情シス8割以上がセキュリティ対策の重要性の高まりを実感 - バッファロー | ISRセキュリティニュース編集局

参照:バッファロー「中小企業のセキュリティーに関する実態調査」

国外

ランサムウェアが減少する一方で、IDベースの攻撃が増加 - IBM調査

IBMのX-Force脅威インテリジェンスチームによると、サイバー犯罪者は、企業システムへのハッキングを試みるのではなく、盗んだIDを使用して企業システムを侵害する傾向がますます強まっており、この傾向は今後数年間でさらに強まることが予想されるとのことです。
同チームによると、2023年には、ダークウェブで入手可能な大量の認証情報や個人情報から個人を特定するためのマルウェアが前年比266%増加し、システムへのログインに必要な情報を狙う脅威グループの動きが広範囲にわたって見られたと述べています。
2023年のX-Forceの調査では、企業へのアクセスに有効な認証情報を使用した攻撃件数が71%増加し、この手法は初期アクセス手段としてフィッシングと並び、新たに利用されるようになりました。これらの攻撃は初期アクセスの上位ベクターの30%を占め、公開アプリケーションの悪用が29%で続きました。

ランサムウェアが減少する一方で、IDベースの攻撃が増加 - IBM調査 | ISRセキュリティニュース編集局

参照:IBM「IBM Report: Identity Comes Under Attack, Straining Enterprises' Recovery Time from Breaches」

Microsoftの膨大なパッチ・チューズデー

Microsoft社は、2024年2月のパッチ・チューズデーにおいて、Windows OSや関連製品の70以上のセキュリティホールを修正するソフトウェア更新プログラムをリリースしました。
この中には、既に活発な攻撃で悪用されている2つのゼロデイ脆弱性も含まれています。これらの脆弱性を悪用する攻撃について詳しくは、Trend Microの研究者らが「Water Hydra」というAPTグループに関連付けています。
Windowsのエンドユーザーにとって、Microsoftからのセキュリティアップデートを常に最新の状態に保つことが重要です。

Microsoftの膨大なパッチ・チューズデー | ISRセキュリティニュース編集局

参照:Krebs on Security 「Fat Patch Tuesday, February 2024 Edition」

LockBitのメンバーを摘発、リークサイト押収

日本も参加する国際共同捜査により、国際的なサイバー犯罪集団「LockBit」の主要メンバーが摘発され、集団が使用していたサーバが閉鎖されたと発表されました。
「LockBit」は身代金の支払いに応じない場合、盗んだデータをリークサイトで公開する手口で知られており、日本でも去年7月の名古屋港における大規模なシステム障害など、これまでに企業や病院など100件以上の被害が確認されています。
この捜査に関連して警察庁は、ロックビットに暗号化されたデータの復元技術を開発し、ユーロポールに提供をしています。

LockBitのメンバーを摘発、リークサイト押収 | ISRセキュリティニュース編集局

参照:Europol 「Law enforcement disrupt world’s biggest ransomware operation」

CloudGate UNOでクラウドへのアクセスを安全にしましょう