今週のセキュリティニュース - 2025年10月10日

＠ITが10月2日に公開した記事によると、相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっているとのことです。

調査対象の70%以上の人が「セキュリティの知識を深めたい」と回答した一方で、「特に新たな対策はしていない」と回答した人は約24%を占めています。「具体的に何をすればよいか分からない」を理由として、対策をしていない人の中で約半数にのぼっていることがわかります。

推奨される対策の一つに、パスキー（FIDO2）によるパスワードレス認証が挙げられます。パスキー認証を利用できるサービスも増えているため、パスキーの設定が可能な場合は積極的に活用することが大切だと考えられます。

金融庁は10月6日、相次ぐ証券口座への不正アクセスおよび不正取引の問題に関して、継続的に注意喚起を行っているページを更新いたしました。

今回更新された情報によれば、現時点で報告されている9月に発生した被害件数は前月と比較して大幅に減少していることがわかります。被害ペースの急減は、多要素認証（MFA）の定着によるものと推測されています。

しかし、被害を完全に防止するには至っていないのが現状です。証券口座に限らず、フィッシング攻撃の手口は、その時々の流行や社会情勢を悪用したものも確認されているため、利用者側での一層の注意が求められます。

英国の公認購買・供給協会（CIPS）が9月に実施した調査によると、経営者の3分の1近く（29%）が、過去6か月における自社のサプライチェーンへのサイバー攻撃の増加を報告しました。

ジャガー・ランドローバー（JLR）やMarks & Spencer、Co-opなど大手企業への被害が相次ぎ、IT部門だけでなく経営層全体でサイバーリスクへの警戒が強まっています。

CIPSのベン・ファレルCEOは「企業はもはや孤立した存在ではなく、相互に依存するデジタル環境のなかで活動している」と述べ、強固な防御体制とサプライチェーン全体の脆弱性対策の重要性を強調しました。

サイバー保険などを提供するHiscox社の最新の調査によると、調査対象の約6,000社のうち、59%が過去1年間に何らかのサイバー攻撃を経験したことがわかりました。特にランサムウェア攻撃を経験した企業は27%に上り、その80%が身代金を支払ったと回答しています。

しかし、身代金を支払っても復旧は保証されず、データの一部または全部を取り戻せたのは60%にとどまっています。さらに、約3分の1の企業が最初の支払い後に再度支払いを要求されたと報告しており、身代金の支払いが必ずしも解決に繋がらず、むしろ更なる恐喝を助長する可能性が示唆されています。

報告書は、攻撃者が経営層のメールや契約書、財務情報など、社会的信用に直結する機密情報を標的にしていると指摘しています。これは、個人情報よりも換金性が高く、企業の評判や信頼を失墜させることで金銭を要求する手口が増加しているためです。