サイバー攻撃関連
サイバー攻撃レポート - 2024年3月
2024年3月度に企業や団体が発表したサイバー攻撃の攻撃手法
3月に公表されたサイバー攻撃被害は、前月までと比較して全体の件数としては少ないものの、ランサムウェアによるものが3分の1ほどと大きな割合を占める結果となっています。また、フィッシングを含め何らかの方法で窃取したとされるアカウントを悪用した不正ログイン被害が引き続き発生しています。
サイバー攻撃事例
①医療機関
画像管理サーバーがランサムウェア攻撃を受け、診療記録の一部が暗号化されたことを公表しました。認証せずにリモートデスクトップ接続が可能な設定が存在していたこと、ウイルス対策ソフトが設定されていなかったことが原因だとしています。個人情報の漏洩は確認されていないものの、救急と一般外来の受け入れを制限しながら診療しているとのことです。
(第1報公表日:3月4日 「画像管理サーバー」の障害発生について)
②運送会社
社内の一部のサーバーがランサムウェアに感染し、データが暗号化されていることが判明したと公表しました。現時点で情報の流出、個人情報の不正利用などの報告は受けていないとしていますが、漏洩情報を利用したなりすましなどのサイバー攻撃が想定されるとして注意喚起を行っています。
(第1報公表日:3月8日 当社サーバーへの不正アクセスに関するお知らせ)
③情報通信関連企業
業務サーバーがランサムウェア攻撃を受け、データの一部が滅失および暗号化されたことを公表しました。現在、被害を受けた範囲の特定、情報漏洩の有無についての確認を進めているとしています。
(第1報公表日:3月22日 弊社業務サーバ攻撃被害のお知らせ)
ランサムウェアによる被害が複数発生しています。ターゲットとなっている「医療」「情報通信」「物流」はいずれも、政府が安定的な供給の確保が重要であると指定する基幹インフラ14分野における対象事業となっており、被害が拡大すると人々の生活にまで影響を及ぼす可能性があります。
最新の注目トピックス
警察庁は、令和5年に報告を受けた不正アクセス行為の認知・検挙状況をまとめた資料「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表しました。
これによると、不正アクセス行為の認知件数は6,312件で、前年と比べて約186.9%の大幅な増加をしています。また、不正アクセス行為の手口別検挙数では、「利用権者のパスワードの設定・管理の甘さにつけ込んで入手」が最多で、全体の42.7%を占めています。
警察庁は、複数のウェブサイトやアプリ等で同じID・パスワードを使い回さないよう注意を呼びかけるとともに、管理方法や情報の保管場所についても注意を呼びかけています。