サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2025年1月24日

ホームセキュリティニュース

今週のセキュリティニュース - 2025年1月24日

投稿日:2025年1月24日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。

国内

未知の欠陥を突くサイバー攻撃 - 日本経済新聞

日本経済新聞で公開された記事によると、2023年6月以降に国立研究開発法人が受けた4回のサイバー攻撃のうち、2回が「ゼロデイ」と呼ばれる攻撃だったとのことです。
ゼロデイ攻撃とは、公表前で対策法が存在しない欠陥(脆弱性)に対し、修正が行われる前にその脆弱性を悪用するサイバー攻撃の手口です。
ゼロデイ攻撃の対策や攻撃を未然に防ぐことは難しいと言われていますが、記事の中でアクセス制限を徹底すればある程度被害を防ぐことができると紹介されています。リモートワークが普及した今、基本的なセキュリティの設定や組織の体制の見直し等が改めて必要だと言えます。

未知の欠陥を突くサイバー攻撃 - 日本経済新聞 | ISRセキュリティニュース編集局

ランサムウェア攻撃によるファイルの暗号化被害

1月中旬、専門商社が昨年11月に受けたサイバー攻撃に関して、従業員等の個人情報が暗号化されたことを発表しました。
当該企業が利用するファイルサーバーが第三者の不正アクセスによるサイバー攻撃を受け、調査及び復旧を進めているとのことです。また、身代金を要求する脅迫文書がおかれていたとのことですが、実際に情報持ち出しの事実は確認できていないとしています。
なお、同社は原因究明および再発防止に向け組織を整え、セキュリティ体制の強化やルールの見直し及び教育の実施を行うとしています。

ランサムウェア攻撃によるファイルの暗号化被害 | ISRセキュリティニュース編集局

国外

米国連邦政府の請負業者の58%の侵害、サプライチェーン攻撃が原因 - SecurityScorecard調査

外部セキュリティリスク診断ツールを提供するSecurityScorecardは、中国国家の支援を受けた攻撃者が請負業者を通じて米国財務省をハッキングした事件を受け、2023年度の上位100社に入る米国連邦政府の契約業者についての評価や公開されている侵害履歴を調査し、報告書を発表しました。
報告書によると、調査対象の35%の請負業者が公に報告された侵害を経験しており、そのうち14%は複数回(2〜5件)の侵害を受けていました。
さらに、58%の侵害は請負業者の脆弱性が原因で発生しており、これが請負業者だけでなく政府にも直接的な脅威をもたらしていることが判明し、米国政府のサプライチェーンにおける深刻な脆弱性が明らかになりました。

米国連邦政府の請負業者の58%の侵害、サプライチェーン攻撃が原因 - SecurityScorecard調査 | ISRセキュリティニュース編集局

バイデン元大統領、広範囲にわたるサイバーセキュリティに関する大統領令を発令

ジョー・バイデン元大統領は退任前、米国のサイバーセキュリティを強化し、外国の敵対者やハッキング集団によるインターネットや通信システムへの侵害を追及しやすくすることを目的とした大統領令に署名しました。
この大統領令は、政府技術請負業者に最低限のサイバーセキュリティ基準を設定することを求め、請負業者にはその基準への準拠を証明するための証拠提出を義務付けています。
この大統領令はバイデン氏が退任する直前に発令されたもので、共和党のドナルド・トランプ次期大統領の政権が独自の方針を支持して撤回する可能性もあります。しかし、国家安全保障担当副補佐官のアン・ノイバーガー氏は、この命令が掲げる「サイバーセキュリティの強化」と「攻撃責任者への処罰」の2つの目標は、超党派で支持されるべきだと述べています。

バイデン元大統領、広範囲にわたるサイバーセキュリティに関する大統領令を発令 | ISRセキュリティニュース編集局

CloudGate UNOでクラウドへのアクセスを安全にしましょう