サイバー攻撃関連
サイバー攻撃レポート - 2024年1月
2024年1月度に企業や団体が発表したサイバー攻撃の攻撃手法
1月に公表されたサイバー攻撃被害では、アカウントへの不正ログインの被害が多く見られました。SNSアカウントの乗っ取りやオンラインサイトでのなりすまし注文、侵入されたメールアカウントからフィッシングサイトに繋がるような不審メールが送信されるなど、不正ログインから様々な被害へと広がっています。
サイバー攻撃事例
①大手家電量販店
運営する通販サイトにおいて、会員アカウントに対して第三者による不正ログイン被害が発生したことを公表しました。会員の登録情報が書き換えられ、17件のなりすまし注文が確認されたとしています。
(第1報公表日:1月17日 通販サイトへの不正ログイン・なりすまし注文の発生について)
②公益財団法人
保有するX線画像読影システムがランサムウェア攻撃を受けたことを公表しました。被害等は調査中としているものの、氏名等の個人情報が付帯したX線画像などが漏洩した可能性があるとしています。
(第1報公表日:1月31日 X線画像読影システムへの不正アクセスについて)
③健康食品販売会社
運営するWebサイトが不正アクセスを受け、アプリケーションが改ざんされたことを公表しました。一部顧客(5,193名分)のクレジットカード情報と氏名等の個人情報が漏洩した可能性があるとしています。
(第1報公表日:1月31日 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ)
サイバー攻撃による個人情報流出の事件は後を絶ちません。ある事件で流出した情報が、不正ログインなどの他のサイバー攻撃に悪用される可能性もあり、日頃からIDやパスワードを使い回ししないなどの意識的な管理が求められます。
最新の注目トピックス
メルカリは2023年4月より順次導入を進めていたパスキーについて、2024年1月29日よりアプリ上のログインすべてに適応されたと発表しました。
iOSではTouch ID、Face IDもしくはパスコードを、Androidでは指紋、虹彩、顔もしくは画面ロック認証(PIN、パターン)を「パスキー」として登録可能とのことです。
メルカリは「パスキー」の導入について、電話番号認証と比べてSMSが届くのを待つ時間が必要ないことや、入力の手間がないため失敗しにくいなどのメリットを挙げており、よりスムーズにサービスが利用できるとしています。また、認証時に要求されるユーザーの指紋や顔などの生体情報はメルカリ側に保存されないため、安心して利用できるとしています。
参照:PR TIMES「メルカリ、すべてのログインに生体認証「パスキー」を導入」