サイバー攻撃関連
今週のセキュリティニュース - 2024年6月28日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
CISOの6割以上が懸念する最大脅威はランサムウェア - プルーフポイント調査
日本プルーフポイントが「2024 Voice of the CISO (CISO意識調査レポート)」の日本語版を発表しました。
これによると、日本のCISOが2024年に懸念するサイバーセキュリティ上の最大脅威トップ3は「ランサムウェア攻撃(64%)」「メール詐欺(ビジネスメール詐欺を含む)(42%)」「クラウドアカウント侵害(40%)」とのことです。
また、日本のCISOの44%が「今後1年以内にランサムウェアの攻撃を受けた場合、システムの復元やデータ漏えいの防止に支払いを行う可能性がある」と考えており、昨年の調査時の73%からは減少する結果となっています。
参照:プルーフポイント「プルーフポイント、年次レポート「2024 Voice of the CISO」の日本語版を発表:CISOの4分の3がサイバーセキュリティの主要リスクはヒューマンエラーと認識」
出版、映像等を手がける大手企業がランサムウェア感染、複数サーバーにアクセス不可
2024年6月14日、出版、映像等を手がける大手企業がランサムウェアによる大規模なサイバー攻撃を受けグループ企業の複数システムに不具合が発生したことを公表しました。サイバー攻撃は、6月8日に発覚後も繰り返し行われました。
本事案により同社グループが提供する複数のサービスが停止に追い込まれる事態へと発展しました。情報漏洩に関しては、当該企業は外部専門機関と連携し、調査中とのことです。
復旧には1ヶ月以上かかる見込みで、より正確な調査結果、復旧状況や対応策について、公開すべき事実が判明したら改めて報告するとしています。
参照:「KADOKAWAグループの複数ウェブサイトにおける障害の発生について」「当社サービスへのサイバー攻撃に関するご報告とお詫び」
国外
クラウド侵害、組織の半数近くに影響 - Thales調査
Thalesが発表した「2024 Cloud Security Study」によると、半数近く(44%)の組織がクラウドデータ侵害を経験しており、14%が過去12ヶ月間にインシデントがあったと報告しています。
クラウド侵害の根本的な原因のトップは、人為的なミスや設定ミスであり、その割合は31%でした。これは、クラウドインシデントの半分以上(55%)が人為的ミスによるものであった昨年のレポートと比較すると、大幅に減少しています。
多要素認証(MFA)の失敗もクラウド侵害の重要な原因の1つで、17%のケースで確認されています。
参照:Thales「2024 CLOUD SECURITY STUDY」
医療分野のサイバーセキュリティ危機にスポットライトを当てる - KnowBe4調査
KnowBe4が発表したレポートによると、北米のヘルスケア部門は、深刻なサイバーセキュリティの危機に直面しています。実際、医療機関を狙った世界的なランサムウェア攻撃のうち、実に73%が米国の医療機関に影響を及ぼしています。
また同リポートによると、2023年第1四半期から第3四半期にかけて、世界のヘルスケアセクターは1週間あたり1,613件という驚異的なサイバー攻撃を経験しており、これは世界平均の約4倍に相当し、前年同期から大幅に増加しています。
さらにランサムウェア攻撃は、医療機関に対するサイバー攻撃の中で最も一般的なタイプであり、過去2年間に成功した攻撃の70%以上を占めるとのことです。
参照:KnowBe4「2024 Phishing by Industry Benchmarking Report」