サイバー攻撃関連
今週のセキュリティニュース - 2024年7月19日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
トレンドマイクロ、ランサムウェアグループ「BlackSuit」を解説
トレンドマイクロ株式会社は、国内企業のデータセンターへのランサムウェア攻撃などと関連して報道されている「BlackSuit(ブラックスーツ)」について解説しました。
BlackSuitは不定期に活動を活発化するグループである可能性があり、2024年に入ってからは特にヘルスケア関連組織における検出数が顕著であり、ヘルスケアに関連する組織のセキュリティ担当者はBlacksuitに対する防御施策を講じることを推奨していますが、ヘルスケア以外もITや製造など上位に属する組織は、同様にBlacksuitランサムウェアに注意を払っておく必要があるとのことです。
BlackSuitの用いる攻撃手法は侵入型のランサムウェア攻撃で度々用いられる攻撃が採用されており、総合的な対策が必要で、Eメール対策やWeb脅威対策に加え、従業員に対して不審なメールを開封しないことなどを再度周知することを推奨しています。また、社内のアクセス制御の見直しを行い、仮に侵入された場合でも被害が拡大しないよう対策を講じておくことが重要だと解説しています。
参照:トレンドマイクロ「ランサムウェアグループ「Blacksuit(ブラックスーツ)」を解説」
国内大手インフラ企業グループも狙われる 不正アクセス被害
インフラ事業者の子会社ネットワークに不正アクセスがあり、個人情報漏洩の恐れがあることがわかりました。漏洩の恐れがある個人情報は400万人分以上とみられています。
同社は、既に当該ネットワークへの外部からの経路は速やかに遮断するなど対策をし、警察などに相談をしているとのことです。なお、現時点では情報が不正に利用されている事実は確認していないとしていますが、引き続き調査を継続するとしています。
先月は出版等を手がける大手企業もランサムウェアの被害を公表するなど日本国内の大企業の被害が相次いでいます。被害の未然防止や、万一攻撃者に狙われた場合に損害を少しでも軽減するためより一層の対策が求められます。
参照:日本経済新聞「東京ガス子会社に不正アクセス 個人情報416万人分流出か」
国外
ランサムウェア攻撃はエネルギー、石油、ガス部門を特に直撃していることが判明 - Sophos調査
Sohosが実施した5,000人のサイバーセキュリティおよびITリーダーを対象とした調査によると、ランサムウェア攻撃は、エネルギーおよび石油・ガス部門に深刻な打撃を与えており、復旧に要する時間や資金面で公益企業に大きな負担を強いていることが、明らかになりました。
また、調査によると成功した攻撃の約半数は、パッチが適用されていない、または未修正の脆弱性が原因で発生し、4分の1強は認証情報の漏洩が原因であったとのことです。
Sohos研究者は、エネルギーおよび石油・ガス、公益事業部門は、パッチが適用されていない脆弱性を悪用される可能性が最も高い部門であることを指摘しています。また、バックアップを使用して回復するよりも、暗号化されたデータを取得するために身代金要求を支払う可能性が高い部門だと言うことも指摘しています。
参照:Sophos「The State of Ransomware in Critical Infrastructure 2024」
中小企業の半数がサイバー脅威への備えが不十分 - JumpCloud調査
JumpCloudが英国と米国の612人のIT意思決定者を対象とした調査によると、中小企業のITチームの約半数(49%)が、サイバー脅威から組織を守るためのリソースや人材が不足していると考えていることがわかりました。
また中小企業ではIT環境が一元化されていない場合、IT管理者が把握していないアプリケーションやデバイスを従業員が使う、シャドーITが増える傾向があります。実際、中小企業の84%はシャドーITを懸念しており、今年中小企業が経験した侵害の37%はシャドーITが原因でした。
参照:JumpCloud「New Report: How SME IT Professionals Really Feel About Security, AI, MSPs, and More」