2024年4月度に企業や団体が発表したサイバー攻撃の攻撃手法
4月に公表されたサイバー攻撃被害では、社員が使用するメールアカウントへの不正アクセスによりフィッシングメールなどの迷惑メールの大量送信に悪用される事案が非常に多くみられました。メールの受取人がフィッシングメールだと気づかずにIDやパスワードを入力してしまうと二次被害に繋がる可能性があるため、注意が必要です。
サイバー攻撃事例
サーバーがLockBitランサムウェアに感染したことを公表しました。外部委託業者がセキュリティ機器設置の際に使用していたテストアカウントがそのままとなっており、第三者に悪用されたことが原因だとしています。
(第1報公表日:4月23日 弊社サーバーのマルウェア感染に関する お詫びとお知らせ)
スタッフ1名のメールアカウントが不正アクセスを受け、スパムメール送信の踏み台にされていたことを公表しました。現時点では情報漏洩は確認されておらず、対策として当該アカウントのパスワード変更を行ったとしています。
(第1報公表日:4月4日 不正アクセス被害によるスパムメール送信に関してのお詫び)
海外向けウェブサイトのサーバーに不正アクセスがあり、フィッシングメール送信の踏み台となっていたことを確認したと公表しました。メールの送信先となっているのはサーバーで管理する個人情報ではないとしており、サーバーで利用するアプリケーションにある脆弱性を悪用されたとのことです。
(第1報公表日:4月17日 「不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び」)
ランサムウェアや不正アクセスなど攻撃手法は異なりますが、設定不備や脆弱性、パスワードの悪用といった、対策や管理をきちんと行っていれば防ぐことができたかもしれないことが要因とされています。
最新の注目トピックス
JPCERTコーディネーションセンターは、2024年1月から3月までに受け付けた国内外のコンピューターセキュリティインシデント報告に関するレポート「インシデント報告対応レポート 2024年1月1日~2024年3月31日」を発表しました。
本四半期に報告されたインシデントの総数は11,741 件となり、前年同期と比較すると0.2%の増加でした。カテゴリー別にみると、フィッシングサイトに分類されるインシデントが 79%、スキャンに分類される、システムの弱点を探索するインシデントが11%を占めています。
