サイバー攻撃関連
今週のセキュリティニュース - 2024年7月5日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
2024年6月度に企業や団体が発表したサイバー攻撃の攻撃手法
6月に公表されたサイバー攻撃被害では、ランサムウェアによる攻撃被害が多くみられました。5月と比較して3倍ほどの件数となっており、この1ヶ月で急激に増える結果となっています。大手企業や医療機関、行政機関など標的は幅広く、提供サービスや運営などに甚大な被害をもたらす事態に繋がっている事例もあることから、社内のセキュリティ対策強化が急務と考えられます。
Pickup News
国内
情報処理業者がランサムウェア感染、複数委託元に影響
2024年5月下旬、情報処理業者が複数のサーバー、端末内の情報が暗号化されるランサムウェア被害を公表しました。
本事案により複数の自治体や金融機関などが当該情報処理業者へ業務委託していたとし、次々と個人情報漏洩の可能性を発表しています。
当該情報処理業者も、攻撃者グループに情報が窃取され個人情報が流出したことを認めました。
当該情報処理業者は外部専門家と引き続き調査を継続し、公表すべき内容が判明した場合には速やかに行うとしています。
参照「ランサムウェア被害の発生について」「ランサムウェア被害の発生について(続報)」「ランサムウェア被害の発生について(続報2)」
クラウドサービス事業者における実施率が低いセキュリティ対策TOP10 - Assured調べ
アシュアードは、SaaS事業者のセキュリティ対策において実施率が低い項目トップ10を発表しました。
これによると、自社の従業員が利用する、サービス運営のためのアカウントについて、デバイス認証やMACアドレス制限の実施率は13.7%、シングルサインオン(SSO)の実施率は25.2%、多要素認証の実施率は32.1%にとどまる結果となったとしています。
サービス利用者のアカウント認証だけに限らず、事業者側のアカウント認証が脆弱な場合にもサイバー攻撃等によるリスクがあることから、事業者の従業員においてもゼロトラストの考えに基づいたセキュリティ対策や多要素認証の実施を推奨しています。
参照:PR TIMES「【2024年上半期セキュリティレポート Vol.2】SaaS事業者のセキュリティ未対策項目 TOP10」
官公庁などが運営する情報セキュリティ支援サイトが改ざん被害
2024年7月初め、某地方の官公庁などが運営するサイトが不正アクセスを受け改ざんされたと見られる被害がありました。
このサイトは、中小企業向けに情報セキュリティを支援するためのものです。
担当者が当該サイトで新たな情報を発信しようとしたところ、不具合を発見したとのことです。
サイトにアクセスしようとすると、外国語で書かれた別のサイトに飛ばされるように改ざんされたようです。
運営元はサイトの運用を停止し、警察は情報流出の有無を調べるとともに、不正アクセス禁止法違反容疑で捜査を進めています。
参照:毎日新聞「サイバー犯罪の相談窓口が不正アクセス被害に…「大失態だ」」
国外
サイバー恐喝が急増。中小企業は約4倍被害が多い - Orange Cyberdefense調査
ヨーロッパでサイバーセキュリティを提供するOrange Groupのサイバーセキュリティ専門部門であるOrange Cyberdefenseは7月3日、最新のサイバー恐喝レポート「Cy-Xplorer 2024」を発表しました。
確認された合計11,244件の企業被害者のデータを調査した結果、過去12ヶ月間に観測可能なサイバー恐喝被害者数が急増しており前年比77%にのぼることが判明したそうです。
また同レポートによると、従業員1,000人未満の中小企業は、中堅企業や大企業に比べ、サイバー恐喝の影響を受ける可能性が4.2倍高いことがわかりました。Orange Cyberdefenseの研究者によると、大企業の数より中小企業が非常に多いために、攻撃者がなりふり構わず行う攻撃に巻き込まれるためであると示唆しています。
参照:Orange Group「Cyber Extortion victims grow by a record 77%, with small businesses impacted 4X more often than medium and large businesses combined, reveals Orange Cyberdefense」
76%の企業がサイバー保険の適用を受けるためにサイバー防御を強化 - Sophos調査
サイバーセキュリティソリューションを開発・提供するSophosが発表した「Cyber Insurance and Cyber Defenses 2024」によると、76%の企業がサイバー保険の適用を受けるためにサイバー防御を強化していることが明らかになりました。
報告書によると、サイバー保険に加入している企業の97%は、保険加入のために防御強化に投資していることがわかっています。このうち67%はより良い価格設定を得るため、30%は保険条件の改善を確保するためと回答しています。
こうした対策にも関わらず、サイバー攻撃からの復旧費用が保険金を上回っていることも明らかになりました。保険金を請求した企業のうち、インシデントの修復中に発生した費用の100%を保険会社が負担したと答えた企業はわずか1%でした。
参照:Sophos「Cyber Insurance and Cyber Defenses 2024」