2024年2月度に企業や団体が発表したサイバー攻撃の攻撃手法
2月に公表されたサイバー攻撃被害では、1月に引き続きアカウントの悪用による不正ログイン被害が多く見られました。また、昨年末と比較して件数は少なくなっているものの、依然としてランサムウェアによる被害も2番目に大きい割合を占めています。
サイバー攻撃事例
職員が個人の業務用に管理するメールアカウントが第三者に不正に使用されたことを公表しました。リスト型攻撃が原因とされており、パスワードを変更しメールの送信を停止するまでに、約3万件のフィッシングメールが外部メールアドレスに送信されたとのことです。
(第1報公表日:2月2日 メールアカウントの不正使用によるフィッシングメールの送信について)
ランサムウェアによる攻撃を受け、グループの複数のサーバーが暗号化されたことを公表しました。店舗営業や決済サービスには支障がないものの、アプリやオンライン、配達等のサービスを休止しているとのことです。
(第1報公表日:2月16日 システム障害の経過について)
オンラインストアのシステム開発管理者アカウントが不正アクセスを受け、ペイメントアプリケーションが改ざんされたことを公表しました。2023年8月~12月にオンラインサイトでクレジット決済を行った顧客2,726名のクレジットカード情報が漏洩した可能性があるとしています。
(第1報公表日:2月6日 「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ)
アカウントへの不正アクセスが原因となるサイバー攻撃被害が多く見られており、アカウント情報管理の徹底やパスワード以外の認証方法の採用など、従来の方法を見直すべきタイミングに来ていると言えるでしょう。
最新の注目トピックス
政府は毎年2月1日から3月18日までをサイバーセキュリティ月間と制定し、サイバーセキュリティの啓発活動などさまざまな取り組みを行っています。
今年度はフィッシングによる個人情報の詐取やクレジットカード情報・スマホ決済の不正利用、偽警告によるインターネット詐欺等の被害が拡大しているとして、「全員参加」のセキュリティ対策を呼びかけています。
NISC(内閣サイバーセキュリティセンター)では本期間中、サイバーセキュリティの向上に向け全国でさまざまなイベントを開催する予定とのことです。
