今週のセキュリティニュース - 2025年2月28日

東京都の小池知事は2025年2月19日に公開された知事施政方針表明で、セキュリティセンターを立ち上げることを明らかにしました。
東京都は行政手続の原則デジタル化を掲げた「東京デジタルファースト条例」の制定や申請プラットフォームの整備などを進めています。
一方で、年々高度化・巧妙化しているハッキングやサイバー攻撃から都民の重要な情報やインフラを守るため、2025年度にサイバーセキュリティセンターの構築を進めるとしています。2035年には対策に必要な人材や技術の「センター化」を推進し、オール東京でのサイバーセキュリティ対策の実現を目指すとのことです。

2025年2月下旬、大手保険代理店グループ企業でランサムウェア攻撃による被害が発生したことが公表されました。
同社グループのネットワーク・システム上に障害が発生、サービスの提供にも支障があり全国の250店舗余りを臨時休業しているとのことです。
原因及び影響範囲等の調査、顧客情報漏洩の事実についても現在確認や調査を行っているとのことで、確認ができ次第随時公開するとともに、再発防止策を講じるとしています。

暗号資産取引所Bybitは、ハッカーによって15億ドル相当のデジタルトークンが盗まれたと発表しました。研究者らは、これを史上最大の暗号資産強奪事件と位置付けています。
ブロックチェーンの調査会社であるEllipticは、今回のハッキングは過去最大の暗号通貨強盗事件の2倍以上であり、「ほぼ間違いなく、あらゆる種類の史上最大の単独窃盗事件である」と述べました。
暗号資産業界では相次ぐ盗難が問題となっており、顧客資産の安全性に対する懸念が高まっています。2024年にはハッキングによる被害総額が20億ドルを超え、4年連続で年間10億ドル以上の損失が発生しています。

米国ミネソタ州のサイバーセキュリティ企業であるArctic Wolfは、年次報告書「Arctic Wolf Threat Report」を発表しました。
このレポートによると、企業のランサムウェア復旧能力が向上する中、サイバー犯罪者は影響力を拡大する手段としてデータ流出に焦点を移していることが明らかになりました。分析対象となったランサムウェアの 96%がデータの窃取を伴っていたことが判明しています。
また、発生したインシデント対応（IR）事例の 95%がランサムウェア、ビジネスメール詐欺（BEC）侵入の3種類に分類されることも報告されました。特に BECは金融・保険業界で急増しており、これらの業界のインシデント対応事例の53%を占めるまでになっています。