サイバー攻撃関連
今週のセキュリティニュース - 2024年7月26日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
日本政府機関のネットワークを24時間体制で調査 - デジタル庁
2024年7月19日、内閣サイバーセキュリティセンター(NISC)は政府機関のセキュリティ対策を強化する新たな取組を行うと発表しました。
今回は、全ての府省庁(26府省庁)に加えて、全ての独立行政法人(87法人)、基本法に基づく9つの指定法人、これを全て対象とし、22日から順次、インターネットに公開されているサーバー、ネットワーク機器などの調査・評価を、24時間体制で実施し、脆弱な部分が見つかり次第通知し、適切な対処を求めるとのことです。
この取組は国家安全保障戦略に基づいて、サイバー安全保障分野での対応能力を向上させるために導入するもので、政府機関におけるサイバー攻撃への対応能力・防御能力を、より一層高めていきたいとしています。
参照:デジタル庁「河野大臣記者会見(令和6年7月19日)」
委託先への不正アクセス、国内インフラ業界へ広がる影響
国内大手インフラ事業者の子会社ネットワークへの不正アクセスに関して、日経クロステックによるとVPN経由だったとのことです。
本事案により流出の可能性がある個人情報は400万人分以上にのぼり、2024年7月26日までには30を超える法人も顧客情報流出の可能性を発表するなど、大きな影響を与えています。
各法人の発表によると、対象となる個人情報は利用者の氏名や住所、連絡先等とのことです。現時点では不正利用については確認されていないとのことですが、先月上旬にも日本のインフラ企業でランサムウェア攻撃を受けたことを公表しており、動向を注視する必要がありそうです。
参照:日経クロステック「東京ガス子会社への不正アクセスは「VPN装置経由」、個人情報約416万人分漏洩か」
国外
2024年上半期、IoTのマルウェア攻撃が急増 - SonicWall調査
ネットワークセキュリティ機器を製造、販売するSonicWallは「Mid-Year Cyber Threat Report 2024」を発表しました。この報告書によると、IoT機器を狙ったマルウェアは激化しており、攻撃は107%増加していることがわかりました。
侵害されたIoT機器は平均で52.8時間の攻撃を受けており、その脆弱性が浮き彫りになっています。IoT機器のセキュリティは低い傾向にあるため、多くの攻撃者にとって簡単な標的の一つとなっています。
また報告書では、ビジネスメール詐欺(BEC)攻撃の増加についても述べられており、ランサムウェアのインシデント1件につき10件のBECイベントが発生している事がわかりました。このような攻撃にはソーシャルエンジニアリングの手口が使われることが多く、個人を操作して資金や機密情報を送金させる手口を用いるそうです。
CISA、悪意あるハッカーがCrowdStrikeの障害に「便乗」していると発表
米国のサイバーセキュリティ機関サイバーセキュリティ・インフラセキュリティ庁(CISA)はサイバーセキュリティ大手CrowdStrikeがリリースしたソフトウェア・アップデート問題によって引き起こされた障害に関する声明を発表しました。
CISAは、サイバーセキュリティ大手CrowdStrikeが引き起こした障害はサイバー攻撃や悪意ある活動とは関連していないものの、攻撃者がこの事件を利用してフィッシングやその他の悪意ある活動を行っていることを確認していると述べました。CISAは、フィッシングメールや不審なリンクをクリックしないよう従業員に注意を促すよう組織に推奨しています。