サイバー攻撃関連
今週のセキュリティニュース - 2024年4月19日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
クラウドアプリケーションを介したマルウェア配信の割合、日本が最多 - Netskope
Netskopeは、クラウドアプリケーションの利用実態や、それに関する重大なサイバー攻撃についての調査を日本市場に特化して行い、その結果を発表しました。
これによると、日本で広く普及しているクラウドアプリケーションには、MicrosoftおよびGoogleのアプリケーションが多数含まれていることに加え、Boxが他の地域と比べ多く利用されているといいます。さらに、日常的にAIアシスタントを使用する日本のユーザーの割合は世界平均(7.8%)を上回る18%に上り、日本におけるAI技術や先進的なアプリケーションへの関心の高さを示しているとしています。
日本はウェブ経由ではなくクラウドアプリケーションを介したマルウェア配信の割合が59%と、世界で最も高い数値を記録しており、Netskope Threat Labsの責任者であるRay Canzanese氏は、「アプリを介して、日本の組織を対象としたマルウェアおよび攻撃数が増加する可能性が非常に高いと見られる」と述べています。
参照:PR TIMES「ネットスコープ、国内のサイバー脅威の調査結果を発表 日本企業はクラウドの悪用によるマルウェアの脅威に直面している」
経産省、クレジットカード不正利用への対策を協議する有識者会議を開催
経済産業省は、近年増加するクレジットカードの不正利用被害への対策に取り組むため、「クレジットカード・セキュリティ官民対策会議」を開催しました。
同会議にて、日本クレジット協会から、2023年のクレジットカード不正利用被害の状況が報告され、カード会社からの正規メールを装う偽サイトへの誘導や、サイバー攻撃により、カード番号やパスワードを盗む手口が被害額の93%を占めていることが示されました。
経済産業省は、クレジットカード会社や加盟店に対して、カード番号漏えいの防止策や本人確認を強化するシステムの導入を促しています。
参照:経済産業省「第1回 クレジットカード・セキュリティ官民対策会議」
国外
ランサムウェア被害者の94%がバックアップを攻撃者に狙われていた - Sophos調査
ランサムウェア攻撃で暗号化されたデータを復元する主な方法は、バックアップからの復元と身代金の支払いの2つです。しかし、攻撃者は組織のバックアップを侵害することで、身代金を支払わせる圧力を強めているという事が明らかになりました。
ITセキュリティ企業Sophosの新しい調査結果によると、サイバー犯罪者は過去1年間にランサムウェアの被害を受けた企業の94%のバックアップを侵害しようと試みたといいます。
攻撃者は、意思決定者に支払いを迫るために、本番データだけでなく複製データも標的にするのが一般的になっているようです。実際、報告書によると、バックアップが侵害された場合、被害者が身代金を支払う可能性はほぼ2倍になり、平均2倍以上の身代金を要求されていることがわかっています。また、身代金の支払い額を下げる交渉力も低く、バックアップが侵害された組織は、平均して要求額の98%を支払っています。
参照:Sophos「The impact of compromised backups on ransomware outcomes」
データ窃取マルウェアに感染したデバイスは2020年以降7倍に増加 - Kaspersky調査
サイバーセキュリティソフトウェアを提供するKasperskyの新たな調査によると、2023年にデータ窃取マルウェアに感染したデバイスの数は個人および企業の端末が約1,000万台に及び、2020年の同数値の7倍に増加したとのことです。
ただし、2023年に感染した端末の認証情報がダークウェブに流出するのは今年後半になる可能性があるため、本当の数字は1,600万台にも上る可能性があると研究者は見ています。
サイバー犯罪者は、感染したデバイス1台につき平均50.9の認証情報を盗み、過去5年間で443,000のウェブサイトからユーザー情報が流出しているとのことです。
参照:Kaspersky「Data-stealing malware infections increased sevenfold since 2020, Kaspersky experts say」