サイバー攻撃関連
今週のセキュリティニュース - 2025年2月14日
ポスト今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
国内
認証情報の漏洩実態調査 - SOMPO CYBER SECURITY
SOMPOリスクマネジメントは、国内企業500社の認証情報流出実態を独自に調査し結果を発表しました。
その調査結果によると、調査対象企業の約22%に当たる111社で認証の情報漏洩が確認され、漏洩した認証情報のアクセス先の半数以上が自社のサービスだったとのことです。
窃取された認証情報のアクセス先に重要情報が保存されていた場合、個人情報や機密情報が漏洩したり、他のシステム等への攻撃の踏み台にされる恐れがあります。従来のパスワード認証のみではリスクが高いため、パスワードレス認証など多要素認証を導入し、より安全で強固な認証な認証を行う必要があると言えます。
参照:ZDNET Japan「日本企業の22%で認証情報の漏えいが発覚--SOMPOリスクマネジメントが調査」
総務省『国民のためのサイバーセキュリティサイト』「不正アクセスとは?」
ランサムウェア攻撃で最大200万件の個人情報漏洩の可能性
2025年2月上旬、テーマパークなどを運営する企業で1月に発生したネットワークトラブルに関して、ランサムウェアによる不正アクセスが原因であったこと、最大約200万件の個人情報が外部に漏洩した可能性があることを公表しました。
現在も調査中とのことですが、漏洩した個人情報にはクレジットカード情報は含まれておらず、またグループの親会社へは波及していないとしています。
同社は全容解明と復旧に向け調査を継続し、通知すべき事案が判明したら改めて知らせるとしています。また、身に覚えのない、または心当たりのない連絡があった場合は開封しない等、関係者や顧客へ注意を呼びかけています。
参照:日本経済新聞「「サンリオピューロランド」最大200万件個人情報漏洩恐れ」
国外
ダークウェブで活動中のランサムウェアグループが前年比38%増 - Searchlight Cyber調査
ダークウェブインテリジェンス企業であるSearchlight Cyberのレポートによると、2024年に被害者リストに挙げられたランサムウェアグループは94件に上り、前年から38%増加しました。そのうち49のグループは新たに確認されたものであり、ランサムウェアの脅威がさらに複雑化していることが示されています。
また、2024年にランサムウェアの流出サイトに掲載された被害者の総数は5,728人となり、2023年(5,081人)と比較して11%増加しました。
またレポートでは、RansomHubがLockBitを抜いて最も多くの被害をもたらしたランサムウェアグループだと報告しています。これは、法執行機関による「Operation Cronos」作戦の影響でLockBitの被害者数が半減したことが要因とされています。
進化するフィッシング攻撃でAndroidを標的にした新たな脅威 - Malwarebytes調査
サイバーセキュリティ企業Malwarebytesが発表した「2025 State of Malware report」によると、2024年にはAndroid上で22,800件以上のフィッシングアプリが確認され、そのうち5,200件のアプリがSMSで送信される多要素認証(MFA)コードを盗む機能を持っていたことが報告されました。また、4,800のアプリは通知バーから情報を抜き取ることが可能だったとのことです。 これまでフィッシング攻撃は主にメールを悪用していましたが、近年ではAndroidアプリを利用した手口が増加しています。中には、ゲームや便利ツールを装い、他のアカウントとの連携を求めることでパスワードを収集するアプリもあります。また、Google Playストアの審査を回避するため、広告を利用して外部のフィッシングサイトへ誘導する手法も確認されています。
参照:Malwarebytes「Phishing evolves beyond email to become latest Android app threat」
