今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
ランサムウェア被害、VPN経由の侵入が6割 - 警察庁
警察庁は、令和5年におけるサイバー空間の脅威の情勢を示す指標、事例を取りまとめた「令和5年におけるサイバー空間をめぐる脅威の情勢等について」を発表しました。
これによると、ランサムウェア被害の件数は197件で、前年の230件から減少したものの、依然として高止まりの状態であるといいます。また、暗号化をせずにデータを窃取して対価を要求する「ノーウェアランサム」による被害も、新たに30件確認されているとのことです。
これらのランサムウェア感染経路については、115件の有効な回答のうち、73件(63%)をVPN機器経由の侵入、21件(18%)をリモートデスクトップからの侵入が占めており、テレワーク等で利用される機器等の脆弱性や強度の弱い認証情報を利用したとみられる侵入が、実に約82%を占める結果となりました。
参照:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
TXOne Networks、OT/ICSサイバーセキュリティレポート2023を公表
TXOne Networks Japanは、日本を含む複数のグローバル市場とセクターにおける主要なITおよびOTセキュリティ分野の意思決定者405人を対象にした調査を実施し、レポートを発表しました。
これによると、回答者の47%が過去12ヶ月の間にOTに対するランサムウェア攻撃を受けたと答え、ランサムウェア攻撃を受けた主要産業は、「政府機関」が最多、次いで「医療・公衆衛生」と公共性の高いものが続いています。また、3番目に多かったのは「製造業」で、中でも日本は大規模なランサムウェア攻撃を受けたとしています。
こうしたOTセキュリティインシデントの原因として、OTメンテナンスの不備だけでなく、IT作業の不備も指摘されています。近年、多くの企業や団体がITとOTをつなげる方向に進んでおり、それに伴いIT側のセキュリティインシデントがOT環境にも影響を及ぼすケースが拡大しているといいます。
参照:TXOne Networks「IT/OTの統合化がもたらす危機 2023年のOT/ICSサイバーセキュリティレポート」
国外
サイバーエコシステム侵害の波及効果を強調するレポート - Black Kite調査
サードパーティを介したサイバー攻撃の問題解決に注力している企業であるBlack Kiteが3月20日(米国時間)第5回年次サードパーティー侵害レポートを発表しました。
レポートによると、サードパーティによる侵害の半分以上(53%)を占める主な原因は不正なネットワークアクセスによる侵害でした。これは2022年から26%増加し、侵害の最も一般的な方法はランサムウェアでした。また、サードパーティによる情報漏えいの主な原因は、4年連続でテクニカルサービスのベンダーであり、インシデントの3分の1以上(35%)を占めたとのことです。
さらに、ベンダーによるデータ漏洩の被害を受けた企業の40%は、ランサムウェア グループCL0PによるMOVEitおよびGoAnywhereの脆弱性の大規模悪用によって間接的に影響を受けており、発生時の評価では急速に進化するサイバー脅威に対応できないため、サードパーティベンダーの継続的な監視の必要性が浮き彫りになっています。
参照:Black Kite「BLACK KITE THIRD PARTY BREACH REPORT 2024」
Ensurity、新たなFIDO2認証器でFingerprint Cardsの技術を統合
インドに本社を置くサイバーセキュリティ企業のEnsurityは、スウェーデンの生体認証企業Fingerprint Cardsの生体認証技術を新しいFIDO2セキュリティキーに統合しました。
両社は、昨今のコンピューターハックやサイバー犯罪の80%が、漏洩したパスワードに起因しているとして、フィッシング等の中間者攻撃および認証情報の盗難を避けるためには、生体認証を用いた多要素認証(MFA)が重要なツールになると説明しています。
なお、この生体認証キーは、USBまたはUSB-Cトークンの形式をとっており、世界中の消費者が利用できるとしています。
