サイバー攻撃関連
今週のセキュリティニュース - 2024年5月31日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
トレンドマイクロ、標的型攻撃における手法の変化を報告
トレンドマイクロ株式会社は、2023年に国内で確認された「標的型攻撃」に関しての分析を発表し、攻撃手法の変化について報告しました。
これまで、標的型攻撃における初期侵入の経路としては「標的型メール」が主流でしたが、近年はVPNなど公開機器の脆弱性を悪用した「ネットワーク貫通型攻撃」の事例が顕著化しているといいます。また一部では、利用者が端末を直接操作していなかったタイミングに、USBストレージ経由で感染したと疑われる事例も発生しているとのことです。
このような初期侵入方法の特徴は、Earth Harpyと呼ばれる中国系集団にみられています。そのほか、Earth Kashaと呼ばれる中国系集団による標的型攻撃が国内で観測されているとのことです。
参照:トレンドマイクロ「従来の手法と目的から変化を続ける攻撃者:国内における標的型攻撃の分析 2024」
厚労省、医療機関向けサイバーセキュリティ対策チェックリストを公表
厚生労働省は、本年度版の「医療機関におけるサイバーセキュリティ対策チェックリスト」およびそのマニュアルを公表しました。
医療機関等に対するサイバー攻撃は近年増加傾向にあり、ランサムウェア等のコンピュータウイルスにより診療停止となる被害事例が散発していることから、医療の継続性の観点からも、医療機関が適切なサイバーセキュリティ対策をとることが重要だといいます。
チェックリストでは、医療情報システム安全管理責任者の設置の有無や、インシデント発生時における連絡体制図の有無などといった、組織体制についてのチェックのほか、サーバ、端末PCなどのネットワーク機器に適切なセキュリティ対策がとられているかのチェックが含まれており、不備があれば急ぎ対応するよう医療現場に求めています。
参照:厚生労働省「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル〜医療機関・事業者向け〜」
国外
ヒューマンエラーは依然としてサイバーセキュリティの最大の弱点 - Proofpoint調査
サイバーセキュリティ企業のProofpoint社は、世界の最高情報セキュリティ責任者(CISO)の主な課題、期待、優先事項を調査した年次レポート「Voice of the CISO」を発表しました。
調査対象のCISOの70%が、今後12か月の間に重大なサイバー攻撃のリスクがあると感じています。これは昨年の68%、2022年の48%と比較して増加しています。昨今のCISOは明らかに警戒を強めていますが、一方で自信も高まっています。標的型サイバー攻撃に対処する準備ができていないと感じているCISOはわずか43%で、昨年の61%、2022年の50%と比べて大幅に減少しています。
人為的ミスは依然としてサイバーセキュリティの最大の弱点とされており、CISOの74%がこれを最も重大な脆弱性と認識しています。内部脅威と人為的データ損失が増加する中、今後2年間のサイバーセキュリティの主要な懸念事項として人的リスク、特に従業員の過失を挙げるCISOがこれまで以上に増加し、80%に達しています。
参照:Proofpoint「2024 Voice of the CISO」
90%近くの組織がセキュリティ・インシデント対応前に損害を被っていることが判明 - Cado Security調査
調査・対応自動化プラットフォームを提供するCado Securityが発表したレポートによれば、企業はインシデント解決の遅れや規制上の要求への対応・遵守が不十分になる状況に陥りやすいことが明らかになっています。その主な原因は、クラウド環境の可視化と管理の不足とのことです。
レポートによると、従来のインシデント対応アプローチは複雑で時間がかかるため、イベントの検出と調査の間にギャップが生じ、その結果、被害が拡大しています。実際、90%近くの組織がインシデントの発見と調査が完了する前に損害を被っています。
さらに調査遅延の課題として、82%の組織がクラウドでの調査に複数のプラットフォームやツールを使用する必要があると報告しており、34%の組織はクラウド技術に特化したサイバーセキュリティスキルが不足していると述べています。
参照:Cado Security「Organizations Require a New Approach to Handle Investigation and Response in the Cloud」