サイバー攻撃関連
今週のセキュリティニュース - 2024年8月30日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
組織のウェブサイトをドライブバイダウンロード攻撃から守る方法を解説 - Keeper
ドライブバイダウンロード(DBD攻撃)とは、ユーザーがWebサイトを閲覧するだけでウイルス感染させられるサイバー攻撃のことです。Keeperは2024年8月28日、ドライブバイダウンロードの危険性、攻撃から守る方法などを解説しました。
本攻撃は、ユーザーが意図しなくても勝手にマルウェアをダウンロードしてしまうこと、マルウェアがユーザーに気づかれないようにダウンロードされるため、検出が遅れてしまうことを特徴として挙げています。対策のひとつとして、システムのログイン認証に多要素認証(MFA)を設定することを紹介しています。
MFAは、より厳密なユーザー認証を可能にするためにとても重要です。セキュリティレベルが向上し、不正アクセスの原因となる脅威に対する保護を強化できるとされています。
参照:Keeper「組織のウェブサイトをドライブバイダウンロード攻撃から守る方法とは」
私用PCでマルウェア感染、会社のデータベースに不正アクセス被害
2024年8月28日、海外製薬会社の日本法人で個人情報流出の可能性があることがわかりました。同社のセキュリティポリシーに反した使用方法をしていた海外の業務委託コンサルタントの個人用ノートパソコンがマルウェアに感染、悪意のある外部第三者が本法人のデータベースの一部へのアクセスID等を搾取し、アクセスが可能になったことが原因とのことです。
本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されていないとのことですが、第三者からの予期せぬ連絡や個人情報の要求には注意が必要です。
大切な企業情報への不正アクセスを防ぐ方法として、ログインできる環境を制限するアクセス制限は必要不可欠です。不正アクセスなどのサイバー攻撃が増加している昨今、「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
参照:日本経済新聞「サノフィ日本法人、医療関係者や社員73万人分情報漏れ」
国外
世界の情報セキュリティ支出は増加すると予測 - Gartner
ガートナー社の新しい予測によると、情報セキュリティに対する世界のエンドユーザーの支出は、2024年には1,839億ドル、2025年に合計2,120億ドルに達すると予測されています。
ガートナーのシニアリサーチプリンシパルは、「脅威環境の継続的な高まり、クラウドへの移行、人材不足により、セキュリティは最優先事項となり、最高情報セキュリティ責任者は組織のセキュリティ支出を増やすよう迫られています」と述べています。
サイバーセキュリティ業界における世界的なスキル不足は、他のセキュリティ分野よりも急速に成長すると予想されるセキュリティサービス市場(セキュリティコンサルティングサービス、セキュリティプロフェッショナルサービス、マネージドセキュリティサービス)への投資を促進する主な要因です。
州政府および地方自治体におけるランサムウェアの現状 - Sophos
ソフォスは毎年実施しているアメリカ州政府および地方自治体におけるランサムウェアの被害状況についての調査結果を発表しました。
それによると、2024年の被害件数は2023年の報告件数と比較して51%減少しました。しかしながら復旧にかかるコストは2024年には平均で283万ドルとなり、2023年の121万ドルから2倍以上となっています。
また、被害を受けた州政府および地方自治体において身代金を支払った割合は56%にのぼり、2023年の34%から増加しています。そして支払った金額の平均は要求された身代金の104%だったとのことです。