サイバー攻撃関連
今週のセキュリティニュース - 2024年8月2日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
2024年7月度に企業や団体が発表したサイバー攻撃の攻撃手法
7月に公表されたサイバー攻撃被害では、具体的な攻撃手法を明かさず不正アクセスのみの表記で発表を出す企業が多く見られました。件数としては先月比120%と増加傾向にあるようです。標的とされた企業は大企業から中小企業までと幅広く見られることから、企業の規模に関係なくセキュリティ対策の見直しが求められます。
Pickup News
国内
ノーウェアランサムとその対策 - Keeper Security
Keeper Securityの記事によると、ノーウェアランサムは近年特に注目されるサイバー攻撃で、大きなサイバー脅威となっているとのことです。
日本国内でも組織の機密情報を暗号化せずにデータを窃取し対価を要求される被害も増加しており、従来のランサムウェア、ノーウェアランサム、二重恐喝ランサムウェアなどあらゆるランサムウェアを対策することが必要だとしています。
対策の一つとして多要素認証(MFA)はセキュリティを強化する有効な手段で、特に管理者アカウントや機密情報にアクセスできるアカウントには、MFAの設定を徹底することが重要だとしています。
参照:Keeper Security「ノーウェアランサムとその対策方法を徹底解説」
病院のランサムウェア被害、同一パスワードの使用も原因
国立病院のランサムウェア被害について、日経クロステックの記事によると管理者アカウントで共通のパスワードを設定したことが原因のうちの一つであることがわかりました。
本事案による診療業務に影響はなく、患者の個人情報漏洩もないとのことですが、被害にあったシステムには病院関係者の個人情報が含まれていたとのことです。再発防止として多要素認証の導入、体制の強化などを講じたとしています。
世界的にも医療機関を標的としたサイバー攻撃が多発しており、医療行為にまで影響が及んでいる事案も発生しています。
参照:日経クロステック「国立QST病院がランサムウエア被害、機器更新不足とパスワード共通化で」
国外
Eコマースがパスキーの普及に大きく貢献 - Dashlane調査
パスワードマネージャーを提供するDashlaneが発表したパスキーの普及に関する新しいレポートによると、Amazonがパスキーの普及に貢献していることが分かりました。
このレポートは、過去1年間にDashlane経由で行われた数十万件の匿名化されたパスキー認証の分析されており、Eコマースの大手であるAmazonは過去3ヶ月間にパスキー認証が88.9%急増したと述べています。
Amazonの他にもeBay、TargetなどEコマースのアプリにおいてパスキーの使用率が急成長しており、Dashlaneでのパスキー認証は月間 20 万件に達し、年初から400%以上増加していると述べています。
ランサムウェア攻撃者に繰り返し身代金を支払う企業の存在が明らかに - Semperis調査
サイバーセキュリティソフトウェアを提供するSemperisは、フランス、ドイツ、英国、米国のさまざまな業界の900人のITおよびセキュリティ担当役員を対象とした「2024 Ransomware Risk Report」を発表しました。
この調査によると、ランサムウェアの標的となった組織の74%が複数回の攻撃を受けており、54%が同日、そしてほとんどが1週間以内に再度攻撃を受けたと回答しました。
また、被害を受けた組織の78%が身代金を支払い、72%が複数回、32%が4回以上支払っていることが分かりました。
Semperisのアドバイザーで元米国サイバー長官であるクリス・イングリス氏は「私たちは常に脅威が存在する状態を前提としなければなりません。これは、四半期ごとに聞くような悪名高い事例だけではありません。攻撃は一日中、常にさまざまな企業に対して起こっています。」と述べています。
参照:Semperis「Victims Hit Multiple Times, 78% Paid Ransom」