サイバー攻撃関連
今週のセキュリティニュース - 2024年4月12日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
2023年に国内法人が公表したランサムウェア被害、過去5年で最多に - トレンドマイク
トレンドマイクロは、2023年の国内外のセキュリティ脅威動向を分析した報告書「2023年 年間サイバーセキュリティレポート」を発表しました。
これによると、2023年に国内法人が公表したランサムウェアによる被害件数は70件にのぼり、過去5年で最多となりました。ランサムウェアの主なアタックサーフェス(攻撃対象領域)は、2021年がVPNの脆弱性を悪用したネットワーク経由での侵入、2022年がサプライチェーンの弱点を悪用した他組織を経由での侵入、2023年がクラウド上のデータセンター内システム経由での侵入と、年々拡大しているといいます。
また、レイヤー別のランサムウェアの検出数は、メールとWebでは減少傾向が見られますが、侵入後のファイルでは増加が続いています。これは、不特定多数を狙う「ばらまき型」から、主に標的型攻撃で用いられる直接侵入の手法へ攻撃手口が移行していることを示唆しているとのことです。
参照:トレンドマイクロ「日本と海外の脅威動向を分析「2023年 年間サイバーセキュリティレポート」を公開」
経産省、企業のサイバー対策に対して格付け評価を検討
経済産業省は、第8回となる「産業サイバーセキュリティ研究会」を開催し、米欧等における制度整備の動向等を踏まえた新たなサイバーセキュリティ政策の方向性を提示しました。
同省は、企業のサイバー対策を5段階で評価し、格付けする制度を2025年度にも始める政策案を公表しました。5段階評価のうちレベル1〜3を企業に最低限求める対策とする方針です。
また、産業界へのメッセージとして、米欧等の産業界におけるサイバーセキュリティ対策強化に向けた制度整備の動きなどが活発化していることから、日本においても一層の対策強化が求められる状況を発信しています。
参照:経済産業省「第8回「産業サイバーセキュリティ研究会」を開催しました」
国外
CISA、Microsoftのハッキングの影響を受けた機関にリスク軽減の緊急指令
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ロシアのハッキング集団APT29によるMicrosoftの複数の企業メールアカウント侵害に起因するリスクに対処するよう、米連邦政府機関に命じる新たな緊急指令を発表しました。
この指令では、影響を受けた可能性のある電子メールを調査し、漏洩した認証情報があればリセットし、特権を持つMicrosoft Azureアカウントを保護する措置を講じるよう求めています。
CISAは現在、影響を受ける機関に対し、漏洩したMicrosoftアカウントとの通信の全内容を特定し、2024年4月30日までにサイバーセキュリティへの影響分析を行うよう命じています。
参照:CISA「ED 24-02: Mitigating the Significant Risk from Nation-State Compromise of Microsoft Corporate Email System」
CISA、マルウェア次世代解析システムを一般向けにリリース
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、潜在的に悪意のあるファイルやURLを自動分析する機能を持つ脅威ハンティングおよび内部マルウェア分析システムを一般向けにリリースしました。
Malware Next-Genと呼ばれるこのシステムは、昨年11月以来、米国政府および軍関係者向けに提供されてきましたが、今回、民間企業にも開放されることになり、どのような組織でもマルウェアサンプルやその他の疑わしいアーティファクトを分析用に提出できるようになりました。
CISAは新たに特定されたマルウェアの分析を自動化することで、パートナーをより効果的にサポートできるようになります。
参照:CISA「CISA Announces Malware Next-Gen Analysis」