サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2024年9月6日

ホームセキュリティニュース

今週のセキュリティニュース - 2024年9月6日

投稿日:2024年9月6日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。

2024年8月度に企業や団体が発表したサイバー攻撃の攻撃手法

2024年8月度に企業や団体が発表したサイバー攻撃の攻撃手法

8月に公表されたサイバー攻撃被害では、ランサムウェアによる攻撃被害が多くみられました。また、アカウントの悪用による不正ログイン被害も発生しています。実際にサイバー攻撃被害を報告している企業規模や業種もさまざまです。

Pickup News

国内

マルウェア「Voldemort」の出現 - ITmedia NEWS

ITmedia NEWSが、マルウェア感染を目的としたフィッシングメールが観測されていること、そのマルウェアが「Voldemort」(ヴォルデモート)と命名されていることに関する記事を公開しました。さまざまな国のさまざまな組織がターゲットとされているようで、日本も例外ではありません。
企業の情報セキュリティ担当者は引き続き社員への注意喚起や対策方法等の周知が必要です。一人ひとりも正しいリテラシーと高いセキュリティ意識を常に持つことが重要だと言えます。

マルウェア「Voldemort」の出現 - ITmedia NEWS | ISRセキュリティニュース編集局

大手医療・介護企業でランサムウェア被害

2024年9月2日、国内業界最大手のうちの企業が不正アクセス被害を受けたことに関して続報を発表し、約2万6000件のファイルが暗号化されていたことがわかりました。
ランサムウェア感染により暗号化されたファイルには、当該企業の取引先、採用候補者、従業員等の個人情報が含まれているとのことです。現時点で外部への情報流出および二次被害は確認されていないとのことですが、被害状況の全容把握に努めるとともに、情報セキュリティの強化に取り組むとしています。

大手医療・介護企業でランサムウェア被害 | ISRセキュリティニュース編集局

国外

サイバー脅威が増大する中、電子メール侵害攻撃が急増 - Perception Point調査

統合型Eメールセキュリティプラットフォームを提供するPerception Pointが発表した「H1 2024 Cybersecurity Trends & Insights」によると、世界中の企業を標的としたサイバー攻撃が、量と巧妙さの両面で大幅に増加していることが明らかになりました。
このレポートでは、2024年上半期にビジネスメール詐欺(BEC)が前年同期比で42%増加し、さらにその一種であるベンダーメール詐欺(VEC)は66%増加したと報告されています。
信頼されたビジネス関係に対する脅威が高まっていることや、攻撃者がベンダーとの通信を悪用して企業を狙うケースが浮き彫りになりました。これに伴い、企業の規模を問わず、セキュリティの必要性が一層高まっています。

サイバー脅威が増大する中、電子メール侵害攻撃が急増 - Perception Point調査 | ISRセキュリティニュース編集局

参照:Perception Point「2024 H1 Report Cybersecurity Trends & Insights

ホワイトハウスがより安全なインターネットルーティング計画を発表

バイデン政権は9月3日に、インターネットの脆弱な要素を強化するための行政府の取り組みとしてルーティングセキュリティ強化計画を発表しました。
ホワイトハウスは9月3日の声明で、インターネットは依然として非常に脆弱であり、サイバー攻撃者がトラフィックを操作して機密情報を漏洩させたり、サービス機能停止を引き起こす可能性があると警告しました。特に、ボーダーゲートウェイプロトコル(BGP)の脆弱性が深刻であり、これを悪用することで、トラフィックを意図しない場所に迂回させる攻撃が可能であるとしています。
この計画は、特に州政府、地方政府、部族政府、準州政府、または重要インフラ事業体が利用するネットワークを提供する事業者に対し、いくつかの重要な措置を講じるよう求めています。まず、BGPを含むインターネットルーティングのセキュリティと回復力を強化するために、サイバーセキュリティリスク管理計画を策定し、維持し、定期的に更新することが求められています。また、新たに契約する外部サービスプロバイダーにおいて、BGPセキュリティに対応しているかどうかを確認することも義務付けています。

ホワイトハウスがより安全なインターネットルーティング計画を発表 | ISRセキュリティニュース編集局

CloudGate UNOでクラウドへのアクセスを安全にしましょう