サイバー攻撃関連

サイバー攻撃レポート - 2024年1月

投稿日:2024年2月14日
執筆者:ISRセキュリティニュース編集局

2024年1月度に企業や団体が発表したサイバー攻撃の攻撃手法

2024年1月度に企業や団体が発表したサイバー攻撃の攻撃手法 | サイバー攻撃レポート - 2024年1月

1月に公表されたサイバー攻撃被害では、アカウントへの不正ログインの被害が多く見られました。SNSアカウントの乗っ取りやオンラインサイトでのなりすまし注文、侵入されたメールアカウントからフィッシングサイトに繋がるような不審メールが送信されるなど、不正ログインから様々な被害へと広がっています。

サイバー攻撃事例

①大手家電量販店

運営する通販サイトにおいて、会員アカウントに対して第三者による不正ログイン被害が発生したことを公表しました。会員の登録情報が書き換えられ、17件のなりすまし注文が確認されたとしています。
(第1報公表日:1月17日 通販サイトへの不正ログイン・なりすまし注文の発生について)

大手家電量販店 | サイバー攻撃レポート - 2024年1月
②公益財団法人

保有するX線画像読影システムがランサムウェア攻撃を受けたことを公表しました。被害等は調査中としているものの、氏名等の個人情報が付帯したX線画像などが漏洩した可能性があるとしています。
(第1報公表日:1月31日 X線画像読影システムへの不正アクセスについて)

公益財団法人 | サイバー攻撃レポート - 2024年1月
③健康食品販売会社

運営するWebサイトが不正アクセスを受け、アプリケーションが改ざんされたことを公表しました。一部顧客(5,193名分)のクレジットカード情報と氏名等の個人情報が漏洩した可能性があるとしています。
(第1報公表日:1月31日 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ)

健康食品販売会社 | サイバー攻撃レポート - 2024年1月

サイバー攻撃による個人情報流出の事件は後を絶ちません。ある事件で流出した情報が、不正ログインなどの他のサイバー攻撃に悪用される可能性もあり、日頃からIDやパスワードを使い回ししないなどの意識的な管理が求められます。

最新の注目トピックス

メルカリは2023年4月より順次導入を進めていたパスキーについて、2024年1月29日よりアプリ上のログインすべてに適応されたと発表しました。

iOSではTouch ID、Face IDもしくはパスコードを、Androidでは指紋、虹彩、顔もしくは画面ロック認証(PIN、パターン)を「パスキー」として登録可能とのことです。

メルカリは「パスキー」の導入について、電話番号認証と比べてSMSが届くのを待つ時間が必要ないことや、入力の手間がないため失敗しにくいなどのメリットを挙げており、よりスムーズにサービスが利用できるとしています。また、認証時に要求されるユーザーの指紋や顔などの生体情報はメルカリ側に保存されないため、安心して利用できるとしています。

最新の注目トピックス | サイバー攻撃レポート - 2024年1月
参照:PR TIMES「メルカリ、すべてのログインに生体認証「パスキー」を導入」
ページの先頭へ