サイバー攻撃関連
今週のセキュリティニュース - 2024年4月5日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
AIを駆使した攻撃などの巧妙化した攻撃手法、対処が困難 - Keeper Security
サイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社は、世界全体で800人を超えるITセキュリティ担当者を対象に実施した、サイバー攻撃対策に関する調査のレポートを発表しました。
この調査によると、ITリーダーの95%は、サイバーセキュリティインシデントの頻発と対処に必要なコストの増加に伴い、サイバー攻撃の巧妙化や新たなテクノロジーを駆使した脅威への備えが間に合わないと回答しています。
防衛が難しいと考えられているサイバー攻撃には、「AIを駆使した攻撃」が最多の35%、次いで「ディープフェイク技術」が30%、という回答が寄せられました。同社は、サイバー犯罪者はますます巧妙化しており、サイバーセキュリティの重要性はかつてないほどに高まっていると述べています。
参照:PR TIMES「キーパー・セキュリティ、サイバー攻撃対策に関する調査を実施、AIを駆使した攻撃など攻撃手法が巧妙化」
総務省ら、IoT機器のセキュリティ向上推進プロジェクト「NOTICE」を開始
総務省、国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISACは、IoT機器のセキュリティ向上を推進するプロジェクトとして、新しい「NOTICE(National Operation IoT Clean Environment)」を開始することを発表しました。
新しいNOTICEでは、これまで行ってきた脆弱性がある機器の利用者に対する注意喚起のほか、IoT機器が悪用されるリスクと悪用を防ぐための安全管理対策を周知するための広報活動も行うとのことです。また、従来から協力関係にあるインターネットサービスプロバイダに加え、IoT機器のメーカーやその他セキュリティ関係機関等との連携も強化していく方針です。
今後は、NOTICEのWebサイトでIoT機器の安全管理対策を学習するコンテンツの掲載や、IoT機器の悪用リスクに対する認知を高める動画の配信を行う予定とのことです。
参照:総務省「IoT機器のセキュリティ向上を推進する新しい「NOTICE」を開始」
国外
なりすまし詐欺の被害額、年間10億ドルを突破 - FTC調査
米国連邦取引委員会(FTC)が収集した統計によると、昨年の米国のなりすまし詐欺による損失額は10億ドルを超えており、この数字は2020年の3倍となっていることがわかりました。
同委員会は、2023年に報告された49万件の詐欺をもとにこのデータをまとめました。このうち、33万件がビジネスになりすましたもので、残りは政府になりすましたものでした。
また、詐欺の多くは電話によるもので、現在減少傾向にあり、次いで電子メールとテキストメッセージが3年連続で増加傾向にあるとのことです。
参照:Federal Trade Commission「Impersonation scams: not what they used to be」
リモートデスクトッププロトコルの悪用が攻撃の90%を占める - Sophos調査
セキュリティソリューションを提供するSophosは最新のActive Adversaryレポート「It's Oh So Quiet (?) 」を発表しました。
このレポートによると、サイバー犯罪者は、Windowsシステム上でリモートアクセスを確立する一般的な手法であるリモートデスクトッププロトコル(RDP)を悪用して、攻撃の90%でリモートアクセスを確立していることが判明しました。これは、Sophosが2021年にActive Adversaryレポートの公開を開始して以来、RDPの悪用が最も多く報告された結果となりました。
さらに、RDPなどの外部リモートサービスは、攻撃者が最初にネットワークに侵入する際の最も一般的なベクターであり、2023年のIRケースの65%で外部リモートサービスが最初のアクセス手段となっています。
参照:Sophos「It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024」