サイバー攻撃関連
今週のセキュリティニュース - 2024年6月21日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
5月に最も活発だったマルウェアは先月に引き続きAndroxgh0st - チェック・ポイント・リサーチ調査
チェック・ポイント・リサーチは、2024年5月の最新版Global Threat Index(世界脅威インデックス)を発表しました。
5月に日本国内で最も活発だったマルウェアは、4月に引き続きAndroxgh0stでした。2位以下はFakeUpdates、Snatch、AgentTesla、Remcos、Qbotなど多数のマルウェアがひしめく結果となっています。
また、世界的に最も攻撃されている業界は「教育・研究」分野、次いで「政府・軍関係」、3位が「通信」となりました。
参照:PR TIMES「チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に」
弊社主催の勉強会について記事が掲載されました
6月18日に、弊社主催で「人々の生活を脅かすサイバー攻撃から身を守るには?〜アメリカの3人に1人が影響、米国の医療業界を襲ったランサムウェア攻撃、セキュア・バイ・デフォルトの重要性が浮き彫りに〜」というテーマで記者向けの勉強会を開催しました。
医療業界などの重要インフラではより高いセキュリティが求められることから、システムへの入り口の認証を強化するためにセキュリティキーを利用する必要があるという内容となっています。
この勉強会について複数のメディアにて記事を掲載いただきましたので、是非ご覧ください。
国外
世界的な調査で明らかになったサイバー脅威への対応の不十分さ - Gigamon調査
ネットワークパケットブローカーのGigamonが実施した最新の調査によると、過去1年間で未検出の侵害が20%増加したという驚くべき結果が明らかになりました。
この調査結果は、サイバー脅威を検知し対応する組織の能力が低下していることを示しています。特に注目すべきは、調査対象の組織のうち、侵害をリアルタイムで検知し対応できたのはわずか25%だったことです。
報告書によると、回答者の65%が、既存のソリューションでは侵害を効果的に検知することができないと考えています。オーストラリアの状況は特に悲惨で、回答者の半数は、ユーザーがアプリケーションやデジタルリソースにアクセスできなくなって初めてデータ侵害の発生に気づいたと述べています。
参照:Gigamon「Gigamon 2024 Hybrid Cloud Security Survey Reveals Global Security Leaders Are Losing Ground In The Race Against Cybercrime As Undetected Breaches Rise By 20 Percent」
CISAとパートナーが、最新のネットワークアクセスセキュリティのためのガイダンスを発表
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、米連邦捜査局(FBI)と共同で、「ネットワークアクセスセキュリティの最新アプローチ」に関するガイダンスを発表しました。
このガイダンスは、あらゆる規模の企業の経営者に対してネットワーク活動の可視性を向上させる、より堅牢なセキュリティソリューションへの移行を促しています。
さらに、このガイダンスは、従来のリモートアクセスやVPNの導入に関連する脆弱性や脅威、リスク、リモートアクセスの誤設定による組織のネットワークへのビジネスリスクをよりよく理解するのに役立ちます。CISAとそのパートナーは、リモートコンピューティング環境の優先順位付けと保護のために、このガイダンスをリーダーが確認することを推奨しています。
参照:CISA「Modern Approaches to Network Access Security」