サイバー攻撃関連
今週のセキュリティニュース - 2025年2月21日

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
国内
約7割の中小企業「自社のサイバーインシデントが取引先事業に影響を与えた」 - IPA
IPAは2025年2月14日、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開しました。
この調査結果によると、2023年度にサイバーインシデントの被害を受けたと回答した企業のうち、「サイバーインシデントにより取引先に影響があった」と回答した企業が約7割あり、サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼし、事業の継続性を脅かすとしています。
また、取引先から要請された情報セキュリティ対策を行ったことが取引につながった要因だと回答した企業は約4割あり、サプライチェーンも含めてセキュリティ対策の強化が今、求められていることがわかります。

参照:独立行政法人情報処理推進機構「「2024年度中小企業等実態調査結果」速報版を公開」
クリニックでランサムウェア被害、院内システムが使用不可
2025年2月、放射線治療などを行うクリニックは電子カルテ等のシステム不具合が発生し一部業務を制限していましたが、調査をした結果ランサムウェア攻撃被害によるものだと公表しました。
被害の全容は調査中としていますが、攻撃を受けたサーバーには最大約30万名分の顧客や関係者の個人情報が記録されていたとのことです。
なお、同院はシステムの復旧および業務の再開に努めるとともに本件不正アクセスの原因、全容解明・再発防止に向け全力で取り組んでおり、今後公表すべき新たな事実が確認された場合には改めて通知するとしています。

参照:日経クロステック「宇都宮のクリニックにランサムウエア攻撃、最大30万件の情報漏洩の可能性」
国外
チェンジ・ヘルスケアのサイバー攻撃から1年、学んだ教訓とリスク軽減について - AHA報告
米国最大の医療請求処理企業であるチェンジ・ヘルスケアを標的としたサイバー攻撃からほぼ1年が経過します。これを受け、アメリカ病院協会(AHA)は、医療機関がサイバーセキュリティ対策を強化し、リスクを軽減する必要性が依然として高いことを強調する報告書を発表しました。
ユナイテッドヘルス・グループの子会社であるチェンジ・ヘルスケアは、米国の医療システムを支える重要なインフラであり、100以上の主要機能を提供しています。毎年150億件の医療取引を処理し、保険適用の確認・承認、薬剤処方、請求の送信、支払い処理などを担っており、これは全患者記録の3件に1件に相当します。
この報告書では、特に、第三者によるサイバーリスクが医療分野にとって最も深刻で破壊的な脅威であること、医療機関がリスクを軽減するために講じるべき具体的な対策、そしてサイバーセキュリティの強化に役立つAHAおよび連邦政府のリソースなどについて書かれています。

2024年のフィッシング攻撃の96%が信頼されたドメインを悪用 - Darktrace調査
サイバーセキュリティ企業Darktraceは、2024年の年次報告書で、3,040万件以上のフィッシングメールを検出したと発表しました。
攻撃者はDropbox、SharePoint、QuickBooksなどの正規ビジネスプラットフォームを悪用し、信頼されたドメインを利用して検出を回避しているとのことです。
特にZoom Docs、Adobe、Microsoft SharePointが標的となり、96%のフィッシングメールが既存のドメインを使用していることもわかっています。また、Googleのリダイレクト機能を悪用した攻撃も確認されているとのことです。

参照:Darktrace「Darktrace Releases Annual 2024 Threat Insights」