サイバー攻撃関連
今週のセキュリティニュース - 2024年9月13日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
ランサムウェア被害は高水準で推移 - 警察庁
警察庁のサイバー警察局は2024年9月6日、サイバー警察局便りを公開し、ランサムウェア被害が引き続き多発していること、VPN機器やリモートデスクトップからの感染が多数を占めていることを公表しました。
対策として、OS等を最新の状態に保つこと、NPN機器の更新を忘れないこと、認証情報を適切に管理すること等を挙げています。
また、万が一被害に遭ってしまった場合は、感染端末をネットワークから隔離し、電源を切ること、再起動は厳禁であることを喚起しています。
参照:警察庁ウェブサイト「サイバー警察局便りR6Vol.7「ランサムウェア被害は高水準で推移!」(R6.9.6)」
教育機関でも不正アクセス被害が発生
サイバー攻撃のターゲットとされるのは、教育機関も例外ではありません。
日経クロステックによると、国立大学や複数の学校を運営する学校法人でもサーバーへの不正アクセスやランサムウェアの被害が発生したとのことです。教育機関では、学生や保護者、教職員の個人情報や研究データなど守るべき重要な情報資産が多く存在します。
今回被害に遭った教育機関はいずれも速やかな対応をしており、調査の継続や再発防止に取り組むとしています。
参照:日経クロステック「大分大学がサイトの改ざん被害、Googleの検索結果が汚染される」
国外
WordPress.org、プラグイン開発者に二要素認証を義務付ける
WordPress.orgは2024年10月1日より、世界中の何百万もの WordPress サイトで使用されているプラグインやテーマの更新や変更をプッシュする際には、二要素認証(2FA)の有効化が必須となることを発表しました。
WordPress.orgは、「これらのアカウントを保護することは、不正アクセスを防止し、WordPress.org コミュニティのセキュリティと信頼を維持するために不可欠です。」と述べています。
参照:WordPress.org「Upcoming Security Changes for Plugin and Theme Authors on WordPress.org」
サイバーセキュリティ保険請求の急増が明らかに - Delinea調査
承認管理プロバイダーのDelineaは企業の意思決定者300人を対象に行った調査結果を発表しました。調査によると、回答者の62%が過去12か月間にサイバー攻撃が原因で保険請求を行っており、そのうち27%が複数回請求していることが判明しました。
さらに、サイバー攻撃の27%はサードパーティのベンダーやサプライチェーンパートナーに起因し、ランサムウェア攻撃がそれに次ぐ要因となっています。保険請求につながった攻撃の約半分(47%)は、ID侵害(24%)および特権侵害(22%)に関連しており、あらゆる組織のサイバーセキュリティ戦略の基本要素として、強固なアイデンティティセキュリティ対策の必要性を強調しています。