今週のセキュリティニュース - 2025年4月18日

IPAは4月15日、ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材とその実施マニュアルを公開しました。

公開された教材は、一般中小企業向けと医療機関向けの2種類あります。昨今の大企業のみならず中小企業においてもサイバー攻撃の脅威にさらされている状況を鑑み、予めの対応体制と手順を整備したうえで、実際にセキュリティインシデントが発生した場合を想定して演習しておくことが重要だと言います。

組織内でのカスタマイズや、職場独自の工夫を加えての実施は認められており、IPAは、多くの組織が本教材を活用した演習を実施し、インシデント対応能力の向上につながることを期待しています。

2025年4月中旬、情報・通信業の某大手企業は、サービス設備への外部からの不正アクセスにより顧客情報が漏洩した可能性があると発表しました。

漏洩した可能性があるのは、当該サービスを利用している顧客情報で400万アカウントにのぼるとされており、メールアカウントやパスワード、送受信メールの情報の他、連携設定していた他社クラウドサービスの認証情報も含まれると公表しています。

同社は既に不正なアクセスの経路を特定、切り離しを実施し、現在は安全にご利用可能な状態とのことです。なお、原因および影響範囲については調査を継続するとしています。

サイバー保険プロバイダーのAt-Bayが発表した報告書によると、ランサムウェア攻撃の約3分の2はVPNを侵入口としており、2024年に発生した攻撃のうち10件中8件では、リモートアクセスツールが初期侵入経路として利用されていたことが明らかになりました。

本来、VPNやリモートアクセスツールは、従業員が遠隔地から企業ネットワークへ安全にアクセスするための手段として活用されてきました。しかし実際には、これらのツールが攻撃者によって悪用され、データの窃取やその他の不正行為に使われるケースが少なくありません。

At-Bayの顧客向けCISOであるアダム・タイラ氏は、「リモートアクセスツールは本質的に企業のネットワークへの玄関口であり、通常はパブリックインターネットから可視化されているため、攻撃者の格好の標的となっています」と、述べているとのことです。

サイバーセキュリティソリューションを提供する世界的企業、Check Point Software Technologiesが運営する調査・分析部門の報告によると、2025年第1四半期における世界のサイバー攻撃件数は大幅に増加し、企業はこれまで以上に頻繁かつ高度な攻撃に直面しました。

組織あたりの週平均攻撃件数は1,925件に達し、前年同期比で47%もの増加が確認されています。

業界別に見ると、すべての市場セクターが攻撃の対象となる中で、教育セクターが特に深刻な被害を受けました。同四半期における教育機関への攻撃は、週あたり1組織あたり4,484件にのぼり、前年同時期と比較して73%という驚異的な増加を示しました。