サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2025年1月31日

ホームセキュリティニュース

今週のセキュリティニュース - 2025年1月31日

投稿日:2025年1月31日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。

国内

経営層の7割、セキュリティー対策に自信 現場と隔たり - 日経クロステック

日経クロステックは、企業の情報セキュリティー対策に対する意識についてのリーム・アーツ社の調査結果の記事を公開しました。
この調査によると、自社のセキュリティ対策が十分だと回答する経営層が7割近くいるのに対し、中間管理職は4割ほどであり、現場との大きな隔たりがあることがわかります。
サイバー攻撃が常態化している今、攻撃者から自社や取引先の情報資産を守るためには、正しく実情を理解し正しくセキュリティの対策を行う必要があると言えます。

経営層の7割、セキュリティー対策に自信 現場と隔たり - 日経クロステック | ISRセキュリティニュース編集局

メールアカウントの不正利用被害

1月中旬、自治体の知事部局である組織のメールサーバーが外部から不正に利用され、大量のスパムメールが送信される事案が発生したことがわかりました。
原因に関しては現在も調査を継続しているとのことですが、パスワードの強度が低かったことが不正利用の一因と考えられるとのことです。
当該知事部局は、スパムメールの受信者に謝罪するとともにメールを開いたり、返信したりせず削除するよう呼びかけています。

メールアカウントの不正利用被害 | ISRセキュリティニュース編集局

国外

データ侵略が蔓延する中、二要素認証の導入率は半数以下 - Acronis調査

毎年1月28日は国際的に定められたデータプライバシーデーです。バックアップソフトウェアとデータ保護ソリューションを提供するAcronis社は、この日に合わせて新たな調査結果を発表しました。
調査によると、調査対象となった8か国2,000人以上の回答者の25%がデータ盗難や損失を経験しており、12%は自身がデータ漏洩の被害に遭ったかどうかすら把握していませんでした。
また、3分の2以上(68%)が強力でユニークなパスワードを使用している一方で、侵害を防ぐ重要な対策である二要素認証の導入率は半数以下(46%)にとどまっていることが明らかになりました。

データ侵略が蔓延する中、二要素認証の導入率は半数以下 - Acronis調査 | ISRセキュリティニュース編集局

件名を悪用し受信者を騙すフィッシングメールが増加 - KnowBe4調査

セキュリティ意識向上トレーニングと、フィッシングシミュレーションのためのプラットフォームを提供するKnowBe4は、2022年および同年第4四半期のビジネス関連のフィッシングメールに関するレポートを発表しました。
調査結果によると、2022年に検出されたフィッシングメールの件名の49%が人事関連であり、受信者に緊急性を感じさせる内容が多かったことが判明しました。これにより、受信者はメールの正当性を慎重に判断する前に、迅速な対応を迫られる傾向があることが明らかになりました。
また、サイバー犯罪者がビジネス関連の件名を悪用するケースが増加していることからも、フィッシングの手口が常に進化していることが伺えます。

件名を悪用し受信者を騙すフィッシングメールが増加 - KnowBe4調査 | ISRセキュリティニュース編集局

CloudGate UNOでクラウドへのアクセスを安全にしましょう