サイバー攻撃関連
今週のセキュリティニュース - 2024年9月20日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
急増する企業へのサイバー攻撃と社会に与える影響 - 日本経済新新聞
2024年9月17日の日本経済新聞の記事によると、企業などを狙うサイバー攻撃は深刻さを増しており、サイバー攻撃による被害の影響は一企業にとどまらず、他企業や社会活動に及ぶ場合も多いという。
同記事では、各企業を狙う攻撃者がシステムに侵入する手法をいくつか挙げており、近年はVPN(仮想私設網)機器など、ネットワーク機器に存在する脆弱性を用いた不正アクセスが目立っていること、攻撃の多様化は進んでいることなどを解説しています。
対策のひとつとして、システムのログイン認証に多要素認証(MFA)を設定することなどを紹介し、今後も体制充実が求められるとしています。
参照:日本経済新聞「サイバー攻撃、企業の被害が社会に影響 上原哲太郎氏」
物流代行業務企業がランサムウェアに感染、取引先にも影響
物流代行等を手がける企業にサイバー攻撃があり、一部サーバーでランサムウェアに感染し、同社のシステムを利用するEC企業から、個人情報漏洩の可能性、サービス停止等についての発表が相次いでいるようです。
同社は外部ネットワークを遮断するなど既に対策を行っており、サービスの復旧やデータの保護に向けた作業を進めているとのことです。公開すべき事実が判明したら改めて報告するとしています。
参照:ITmedia NEWS 「「ガンバ大阪」ECサイトも個人情報漏えいの可能性 関通「クラウドトーマス」へのランサムウェア攻撃で」
国外
米国政府は政府全体でサイバーセキュリティの運用上の優先事項を調整を計画
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦政府の文民行政機関のサイバーセキュリティ対策を調整し、支援するためのガイドブックを作成しました。
このガイドブックは「Federal Civilian Executive Branch (FCEB) Operational Cybersecurity Alignment (FOCAL) 計画」と名付けられ、連邦政府のサイバーセキュリティを組織化するための広範な概念を提供し、各機関が2025年までに実施可能な5つの優先分野における行動ステップを特定することを目指しています。
CISAは、この計画を活用して各機関への協調的なサポートとサービスを提供し、優先事項の目標達成に向けた進捗を促進し、総合的な運用上の防御能力を調整する方針です。最終的には、100以上のFCEB機関のリスクが軽減されることが期待されています。
オーストラリアでデータ漏えいが急増、過去3年間で最多に
オーストラリア情報コミッショナー事務局(Office of the Australian Information Commissioner: OAIC)が発表した最新のデータ漏洩報告書によると、オーストラリアでは過去3年間で最も多くのデータ漏洩が発生したことが判明しました。
このレポートは2024年上半期を対象としており、情報漏洩の件数が大幅に増加していることが明らかになりました。2024年1月から6月の間にOAICに報告されたデータ漏洩の件数は527件に上り、前の6ヶ月間と比較して9%増加しています。これは2020年後半以来、最も多い数字です。