サイバー攻撃関連
今週のセキュリティニュース - 2024年2月8日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
2024サイバーセキュリティ月間、サイバーセキュリティは「全員参加」へ - NISC
政府は毎年2月1日から3月18日までをサイバーセキュリティ月間と制定し、サイバーセキュリティの啓発活動などさまざまな取り組みを行っています。
今年度はフィッシングによる個人情報の詐取やクレジットカード情報・スマホ決済の不正利用、偽警告によるインターネット詐欺等の被害が拡大しているとして、「全員参加」のセキュリティ対策を呼びかけています。
NISCでは本期間中、サイバーセキュリティの向上に向け全国でさまざまなイベントを開催する予定です。
参照:NICS「2024年サイバーセキュリティ月間」
一般会社員のサイバーセキュリティ理解度は約50% - サイバーリーズン
サイバーリーズンは、サイバーセキュリティの専門知識を持たないビジネスパーソンを対象とした調査結果「サイバーセキュリティ知識に関する調査結果レポート」を発表しました。
この調査では、サイバーセキュリティに関する理解度テストの正解率は平均約51%となっており、あまり高くないことが明らかとなっています。
また、フィッシング攻撃やモバイル端末の紛失に関する理解度テストでは、ともに正解率が50%に満たず、ビジネスパーソンのサイバー攻撃へのセキュリティ対策や意識の向上が望まれるとしています。
参照:PR TIMES「サイバーリーズン、「サイバーセキュリティ知識に関する調査結果レポート」を発表」
国外
MaaSとRaaSが組織にとって最大の脅威に - Darktrace調査
サイバーセキュリティ人工知能プロバイダーDarktraceが発表した2023 End of Year Threat Reportによると、『アズ・ア・サービス』攻撃が引き続き脅威の状況を支配しており、攻撃者が使用する悪意のあるツールの大半をマルウェア・アズ・ア・サービス(MaaS)とランサムウェア・アズ・ア・サービス(RaaS)ツールが占めていることがわかりました。
また、Darktraceの研究者は、「マルウェアの系統は、最低でも2つの機能を備えたものが徐々に開発されており、より多くの既存のツールと相互運用可能になっている」と指摘しています。
例として、暗号通貨ウォレットのアドレスや、ブラウザやパスワードマネージャに保存されているパスワード情報などの特権情報を収集することで知られる情報窃取型マルウェアがあります。これらの悪意のあるツールは、ファイルを流出させることなくデータや認証情報を採取する能力があるため、組織にとって特に危険であり、検出を難しくしています。
参照:Darktrace「2023 End of Year Threat Report」
ランサムウェアの支払額、2023年には過去最高の11億ドルに達する - Chainalysis調査
ブロックチェーンデータ分析企業であるChainalysisの新しいレポートによると、2022年にランサムウェアグループへの支払いが鈍化した後、昨年は身代金の支払い総額が過去最高レベルに急増した事がわかりました。
2023年のランサムウェアによる支払額は11億ドルを超えました。これはChainalysisが計測した単年度の最高額であり、前年度のほぼ2倍でした。しかし、ランサム取引の総額は2020年以降、着実に増加しており、身代金支払額が比較的少なかった5億6700万ドルを「異常」と表現しています。
近年、ハッカーが要求する身代金を支払うランサムウェアの被害者は減少していますが、より多くのサイバー犯罪者が儲かる業界に引き寄せられ、より多くの攻撃を実行するにつれて、ランサムウェアグループが集めた総額は増加しているとのことです。
参照:Chainalysis 「Ransomware Payments Exceed $1 Billion in 2023, Hitting Record High After 2022 Decline」