サイバー攻撃関連
今週のセキュリティニュース - 2024年4月26日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
ゼロトラストにむけたセキュリティ対策のトレンドを調査 - ガートナージャパン
ガートナージャパンは、日本企業によるセキュリティ対策の実施状況と、主な対策のトレンドについての調査結果を発表しました。
これによると、国内の企業や組織を対象に「ゼロトラスト」の名目で実施したセキュリティ対策について尋ねたところ、最も多いのは、「アイデンティティ/アクセス管理(多要素認証など強固な認証)」となりました。次いで「ネットワークセキュリティ(SWG/CASB/ZTNAなどインターネット境界のゼロトラスト化)」、3番目は「アイデンティティ/アクセス管理(IDaaS)」という結果になりました。
同社は最多となったアイデンティティ/アクセス管理について、「コロナ禍におけるリモートワークの急増に呼応する形で大幅に進んだものの、対策の実施を急ぐあまり最低限の機能しか有していないアクセス管理ツールを導入したというケースも散見され、今改めて対策を見直す動きが出てきている」と指摘しています。
参照:ZDNET「企業はゼロトラストでどんなセキュリティ対策をしているか--ガートナーが調査」
四半期のインシデント報告、カテゴリー別にはフィッシングサイトが最多 - JPCERT/CCレポート
JPCERTコーディネーションセンターは、2024年1月から3月までに受け付けた国内外のコンピューターセキュリティインシデント報告に関するレポートを発表しました。
本四半期に報告されたインシデントの総数は11,741 件となり、前年同期と比較すると0.2%の増加でした。カテゴリー別にみると、フィッシングサイトに分類されるインシデントが 79%、スキャンに分類される、システムの弱点を探索するインシデントが11%を占めています。
また、標的型攻撃ではNOOPDOORと呼ばれるマルウェアを用いた標的型攻撃の報告が複数寄せられました。攻撃者はVPNの脆弱性を悪用して侵入するとみられ、複数の端末にNOOPDOORを横展開した後、最終的に端末からマルウェアを削除する点が特徴だとしています。
参照:JPCERT/CC「インシデント報告対応レポート 2024年1月1日~2024年3月31日」
国外
10社に6社の企業がサイバーリスクの管理に苦慮していることが明らかに - Barracuda Networks調査
セキュリティソリューションを提供するBarracuda Networksが発表したレポートによると、認証対策やアクセス制御など、全社的なセキュリティポリシーの導入が困難な組織が多いことが明らかになりました。調査対象となった中堅・中小企業の半数(49%)が、この問題をガバナンス上の課題の上位2つに挙げています。
さらに、中小企業の3分の1強(35%)は、経営幹部がサイバー攻撃を重大なリスクとして認識していないことを懸念しており、大企業では予算不足(38%)と熟練した専門家不足(35%)に悩む傾向が強い事がわかりました。
参照:Barracuda Networks「The CIO report: Leading your business through cyber risk」
CISAが提供するランサムウェア警告プログラム
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ランサムウェア攻撃の可能性について組織に警告するプログラムを展開しています。このプログラムは現在試験的に実施されており、2024年末までに本格運用される予定ですが、現在まで約7,000の組織が試験運用に登録しています。
この警告プログラムは、CISAの脆弱性スキャンツールを使って、パッチを当てる必要がある脆弱性があるかどうかを企業に知らせることで、ランサムウェアの蔓延を減らすことに焦点を当てています。
CISAが発表したブログによると、2023年に1,700件以上の脆弱性のあるデバイスが通知されたうち、49%がパッチを当てる、オフラインにする、またはその他の対策によって緩和されたことを明らかにしました。また、この無料のプログラムに参加した組織は、通常、最初の12カ月以内にリスクと脆弱性を40%削減し、ほとんどの場合、最初の90日間で改善が見られると述べています。
参照:CISA「Cyber Hygiene Helps Organizations Mitigate Ransomware-Related Vulnerabilities」