サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2024年8月23日

ホームセキュリティニュース

今週のセキュリティニュース - 2024年8月23日

投稿日:2024年8月23日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

国内

サイバー脅威に対抗するセキュリティ知識調査 - NordVPN

サイバーセキュリティ企業NordVPNが2024年8月21日に公開した調査結果によると、サイバーセキュリティとインターネットプライバシーに関する知識の点で、日本は世界第12位であり、世界最下位ということが明らかになりました。
デジタルの脅威の状況がかつてないほどの速さで進化している中、インターネットユーザーが個人情報保護の重要性を理解することは大切なことであるにも関わらず、世界のオンラインプライバシーおよびサイバーセキュリティ意識が過去数年にわたり低下し続けていることが示されたとのことです。
オンラインセキュリティとプライバシーを高めるためのステップの一つとして、MFA(多要素認証)を有効にすることが紹介されています。MFAはより厳密なユーザー認証を可能にするためにとても重要であり、サイバー攻撃に耐性のある安全なMFAが今こそ求められています。

サイバー脅威に対抗するセキュリティ知識調査 - NordVPN | ISRセキュリティニュース編集局

繰り返される、委託先への不正アクセスと情報漏洩

業務委託先へのランサムウェア攻撃により、委託元の情報が漏洩する被害がまた発生しました。漏洩の恐れがある情報は、委託元企業の取引先及び顧客の個人情報が含まれているとのことです。
影響のあったPCのネットワークからの切り離しや、不正アクセスのあったファイル共有サービスへのアクセス制限は速やかに実施され、本事案の調査を進めているとのことです。
委託先への不正アクセスによる情報漏洩のニュースが後を絶ちません。委託先でどのような情報セキュリティ対策が施されているか、どのような規定で運用されているかの確認の重要性を改めて考える必要がありそうです。

繰り返される、委託先への不正アクセスと情報漏洩 | ISRセキュリティニュース編集局

国外

サイバー耐性の過信が事業継続リスクや身代金支払いを引き起こす可能性 - Cohesity調査

AIを活用したデータセキュリティを提供するCohesity社が実施した調査によると、多くの企業はサイバー耐性に対する自信を持っていますが、現実にはサイバー攻撃に十分対応できていないことが明らかになりました。
回答者の78%が自社のサイバー耐性戦略に自信を持っていると答えた一方で、67%が2024年にランサムウェア攻撃を受け、69%が実際に身代金を支払いました。さらに、企業の98%がサイバー攻撃後24時間以内の復旧を目標としているものの、実際にこの目標を達成できるのはわずか2%に過ぎません。
企業がサイバー耐性を過信し、実際の復旧能力が十分でないと、攻撃を受けた際に迅速に対応できず、事業の停止期間が長引く可能性が高まります。これにより、企業は身代金を支払う事態に追い込まれたり、顧客信頼の喪失や業績の悪化といった深刻な影響を受けるリスクも増大します。

サイバー耐性の過信が事業継続リスクや身代金支払いを引き起こす可能性 - Cohesity調査 | ISRセキュリティニュース編集局

SaaSデータ保護の現状と重大なギャップ - HYCU調査

BaaS(backup as a service)を提供するHYCU社の最新レポートによると、SaaSアプリケーションは中小企業の平均で200以上も使用されており、日常業務において重要な役割を果たしている一方で、SaaSセキュリティは十分に重視されていないことが明らかになりました。
調査では、回答者の1/3以上がランサムウェア攻撃の被害を受け、その61%がSaaSアプリケーションを攻撃源として報告しています。また、90%の企業が暗号化されたSaaSデータを1時間以内に復旧できず、コストのかかるダウンタイムにつながっているとのことです。
もう一つの問題として、ITチームは自社で使用しているSaaSアプリケーションの数を約20と認識している一方、実際には200以上のアプリケーションが稼働しています。この認識不足が、セキュリティ対策の不備を招いています。

SaaSデータ保護の現状と重大なギャップ - HYCU調査 | ISRセキュリティニュース編集局

CloudGate UNOでクラウドへのアクセスを安全にしましょう