サイバー攻撃関連
今週のセキュリティニュース - 2025年1月17日

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
国内
MirrorFaceによるサイバー攻撃について(注意喚起)- 警察庁
警察庁は1月8日、「MirrorFace」によるサイバー攻撃の手口を公表し注意喚起を行いました。
2019年頃から現在に至るまで、「MirrorFace」(別名「Earth Kasha」)と呼ばれるサイバー攻撃グループによって日本国内へのサイバー攻撃キャンペーンが行われているとのことです。
標準型メール攻撃やVPN機器等の脆弱性を狙った実際の手口及び攻撃に対する対策が公表するとともに、標的となる日本国内の組織、事業者及び個人に対し、直面するサイバー空間の脅威の認識および攻撃の被害拡大防止及び被害の未然防止のための適切なセキュリティ対策を求めています。

参照:警察庁「MirrorFaceによるサイバー攻撃について(注意喚起)」
ランサムウェア被害による個人情報流出の懸念
2025年1月上旬、製造などを手がける国内企業が、数ヶ月前に公表したランサムウェア被害に関しての続報を公表しました。
使用しているシステムの一部のサーバーがランサムウェア攻撃により一部情報が暗号化される被害を受け、調査及び対策を進めていたとのことです。調査結果によると約15万人分の個人情報が流出した懸念があるとのことで、流出した情報がインターネット上に公開されていないか等の調査を引き続き行うとしています。
また同社は再発防止策として、セキュリティ強化や従業員の教育、緊急事態対応体制の見直しなどをすでに策定しており、継続して実行するとしています。

参照:日本経済新聞「ランサムウェア被害による個人情報の流出懸念および当社の対応と再発防止策のご報告」
国外
組織にとって最大のサイバーリスクはランサムウェア - The World Economic Forum調査
世界経済フォーラムが発表した「Global Cybersecurity Outlook 2025」によると、ランサムウェアは今年、組織にとって最大のサイバーリスクであるとされています。この報告書は、毎年実施される世界規模の調査に基づいており、回答者のほぼ半数がランサムウェア攻撃を最も懸念していると答えました。
ランサムウェアはCEOとCISOの間で最も大きなサイバーリスクとされていますが、この報告書では両者の懸念に大きな差があることが明らかになりました。
具体的には、約3人に1人のCEO(33%)がランサムウェアを最も懸念するサイバーリスクだと答えたのに対し、CISOではその割合が半数以上(50%以上)に達しています。この結果は、ランサムウェアに対する懸念がCEOよりもCISOの方がはるかに強いことを示しています。

参照:The World Economic Forum「Global Cybersecurity Outlook 2025」
サイバー攻撃は2024年に44%増加 - Check Point Software Technologies調査
サイバーセキュリティ企業であるheck Point Software Technologiesが発表した年次報告書「The State of Global Cyber Security 2025」によると、2024年には世界的なサイバー攻撃が前年比で44%も増加したことが明らかになりました。
2024年は、ジェネレーティブAI(GenAI)がサイバー攻撃において重要な役割を果たした年でもありました。偽情報キャンペーンからディープフェイク動画まで、GenAIはサイバー攻撃の加速、金銭の窃取、そして世論への影響を目的として利用されました。
また、情報窃盗型攻撃は58%も急増し、サイバー攻撃の手法がさらに進化していることが明らかになりました。攻撃者はBYOD(Bring Your Own Device)環境を狙って企業のリソースへ侵入しており、感染したデバイスの70%以上が個人所有のものだったことが判明しました。

参照:Check Point Software Technologies「Check Point Software’s 2025 Security Report Finds Alarming 44% Increase in Cyber-Attacks Amid Maturing Cyber Threat Ecosystem」