サイバー攻撃関連
今週のセキュリティニュース - 2024年3月1日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
子会社や委託先システム経由のサイバー攻撃は、本社システム経由の2倍 - KPMG
KPMGコンサルティングは、国内の上場企業および売上高400億円以上の未上場企業を対象に実施した「サイバーセキュリティサーベイ2023」を発表しました。
調査によると、過去1年間に発生したサイバーインシデントによる被害額は高額化の傾向にあり、「1億円以上」と回答した企業が、2022年の調査の1.2%から6.7%に増加し、「1,000万円~1億円未満」と回答した企業も14.9%から23.3%に大幅に増加したといいます。
また、過去1年間に発生したサイバー攻撃の侵入経路については、子会社や委託先のシステムを経由した攻撃が41.5%で、本社のシステムへの直接的な攻撃の約2倍となっています。このように、海外を含む子会社を経由したサイバー攻撃が増えているにも関わらず、39.1%の企業が「海外子会社のセキュリティ対策の取組みを把握していない」と回答しており、サプライチェーン全体でのセキュリティ強化が求められています。
参照:KPMG「サイバーセキュリティサーベイ2023」
PlayStation、パスキーを導入開始
ソニー・インタラクティブエンタテインメントは、セキュリティ強化としてPlayStation Networkへのログイン方法にパスキーの導入を開始したと発表しました。
PlayStationのユーザーは、アカウント設定からパスキーを有効にすることで、パスワードを使わずにPlayStation Networkにサインインすることが可能となり、同じアカウントでソニーグループが提供するほかのサービスを使用している場合、それらもパスキーでサインインできるとのことです。
同社は、パスワードには漏洩や放念のリスクだけでなく、デバイスによっては入力しづらいという利便性においても欠ける面があるため、セキュリティと利便性を両立できる新たな選択肢としてパスキーの導入を決めたとしています。
参照:ソニー・インタラクティブエンタテインメント「パスキーの導入開始:安全性と利便性を両立するゲームプレイの実現へ」
国外
ChatGPTが登場した後、ビッシング、スミッシング、フィッシング攻撃が1,265%急増 - ENEA調査
サイバーセキュリティソフトウェアを提供するENEAの調査によると、企業の76%が音声およびメッセージング詐欺対策が十分でないことが明らかになりました。
企業の約3分の2(61%)は依然としてモバイル詐欺による大きな損失を被っており、中でもスミッシング(SMSフィッシング)とビッシング(音声フィッシング)が最も蔓延しており、被害額も大きくなっています。
AIベースのディープフェイク技術と番号偽装アプリが一般化したことで、サイバー犯罪者の参入障壁が低下しました。また、2022年11月にChatGPTが登場して以来、ビッシング、スミッシング、フィッシング攻撃は驚異的に1,265%増加している事がわかっています。
参照:ENEA「Mobile network security: Bridging the gap between enterprise needs and CSP capability」
2024 Fortra サイバーセキュリティの現状 - Fortra調査
サイバーセキュリティソリューションを提供するFortraは、幅広い業界と地域の400人を超えるサイバーセキュリティの専門家を対象に、セキュリティに対する明確な展望を得るためのアンケートを実施しました。
回答者は今後6~12ヶ月間に組織が直面するセキュリティリスクのトップ5として、フィッシングやマルウェアなど外部からの脅威の制限(74%)、セキュリティギャップの発見と解消(73%)、セキュリティ文化の向上(66%)、クラウドの保護(63%)、コンプライアンス(62%)を挙げています。
Fortraは、これらの課題はクラウドへの急速な移行に起因する可能性が高いとしています。パンデミックの最中、急速なデジタル化が推進されたことで、脆弱なポリシー、貧弱なコンテナセキュリティ、設定ミス、そして空いたセキュリティホールがその結果となっていると述べています。
参照:Fortra 「2024 Fortra State of Cybersecurity Survey Results Guide」