サイバー攻撃関連
今週のセキュリティニュース - 2024年5月17日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
クラウドセキュリティに関連するインシデントが増加 - チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、800以上のクラウドとサイバーセキュリティプロフェッショナルを対象に行ったアンケート調査を元に、2024年版のクラウドセキュリティレポートを公開しました。
これによると、クラウドのセキュリティインシデントは昨年と比較して154%増加しており、61%の組織が重大な障害を報告しています。さらに、回答者の実に96%が「クラウドに関するリスクを効果的に管理する能力について懸念がある」と回答しており、クラウドのリスクが以前と比べて著しく増加していることが伺えます。
また調査では、ほとんどの組織が既知の脆弱性や悪意ある行動パターンにフォーカスした脅威の検知と監視を優先している一方、「防止」を重視する組織はわずか21%にとどまりました。昨今の急速な技術の進歩を考慮すると、脅威が侵入した後の「検知」ではなく未然に防止するセキュリティ対策が重要だとしています。
参照:PR TIMES「チェック・ポイント、2024年版「クラウドセキュリティレポート」を発表」
Splunk、生成AIに焦点を当てた調査レポートを発表
Splunk Services Japanは、サイバーセキュリティに関する年次調査レポート「2024年 セキュリティの現状」を発表しました。
今回の調査では、急速に進化する生成AIに焦点が当てられています。回答者の91%が、セキュリティチームに生成AIを導入しているとしており、セキュリティを含め生成AIの活用を始めている企業が多い状況が伺えます。
一方で、回答者に最も懸念するサイバー攻撃を尋ねると、「AIを悪用した攻撃」が36%で最も多く、セキュリティ対策でのAI活用にメリットを見いだしつつも、AIを悪用する攻撃への懸念は根強くあることが明らかになりました。
参照:Splunk「2024年セキュリティの現状:競争が激化するAIの活用」
国外
CISA、連邦政府機関がDNSトラフィックをより適切に暗号化するためのガイダンスを発表
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦政府民間機関がウェブサイトの暗号化要件を満たし、内部ネットワークのセキュリティ態勢を強化するための新しいガイダンスを発表しました。
このガイダンスでは、ドメイン・ネーム・システム(DNS)に焦点を当てています。CISAは、長年使用されてきたDNSプロトコルは、ユーザーのブラウジング経路を暗号化したり、サイバースパイがユーザーのナビゲーションを妨害するのを防ぐ方法をサポートしていないと主張しています。DNS悪用の可能性の例として、DNSスプーフィングがあります。攻撃者はDNSの応答を警告してユーザーを悪意のあるサイトにリダイレクトさせ、情報を提供させたり、居場所を追跡したりログイン認証情報を盗むマルウェアをダウンロードさせたりします。
連邦政府のエコシステム全体の機関は、9月末までにシステムにゼロトラストアーキテクチャを導入するため、内部のセキュリティ姿勢を改善する取り組みを加速させています。
参照:CISA「CISA Publishes Encrypted DNS Implementation Guidance to Federal Agencies」
ランサムウェア攻撃の修復における法執行機関の役割 - Sophos調査
Sophosの「State of Ransomware 2024」の調査結果によると、過去 1 年間にランサムウェア攻撃の影響を受けた企業の 97% が、法執行機関やその他の政府機関に助けを求めています。この調査は、ソフォスが米州、欧州、アジア太平洋地域の14カ国のIT/サイバーセキュリティリーダー5,000人を対象に実施したものです。
報告した組織のうち、61%が攻撃への対処について助言を受け、60%が攻撃の調査について支援を受けたと回答しており、最も高いレベルの支援を受けたのはインドで、71%が攻撃への対処について助言を受け、70%が攻撃の調査について支援を受けたとしています。また、シンガポールでも攻撃への対処に関する助言を得たとする回答が69%で、2番目に高いレベルの支援を受けたと報告しました。
参照:Sophos「The role of law enforcement in remediating ransomware attacks」