今週のセキュリティニュース - 2025年4月4日

国土交通省は2025年3月28日、名古屋港におけるサイバー攻撃事案を踏まえた港湾分野における情報セキュリティ確保に係る安全ガイドライン（第２版）を公表しました。

名古屋港は2023年7月にランサムウェアによる攻撃を受け、3日間にわたりコンテナの積み降ろしができなくなりました。感染経路としては適切に運用されていなかったVPN機器からの侵入が行われたと考えられています。

国土交通省は、本ガイドラインは個々の重要インフラ事業者等が自主的に取組、対策の実施や検証に当たっての目標を定めることを目的としたものですが、重要インフラ事業者等のみならず、全国の港湾運送事業者等の港湾関係者の参考にもなるものだとしています。

2025年3月末、小売業を営むグループ企業でランサムウェア攻撃によるサイバー攻撃の被害が発生しました。

この攻撃により同グループの一部サーバーで障害が発生、全23店舗の臨時休業を発表しました。翌日には営業を再開しましたが、一部サービスは休止すると公表しています。

同社は既に本事案の調査及び復旧に向けて対応を進めており、現時点では顧客に関する個人情報の漏洩は確認されていないとのことですが、引き続き外部専門家、警察と連携の上、システム復旧と運営正常化に努めるとしています。

シスコシステムズ社の一部門であるサイバーセキュリティ企業、Cisco Talosは「Talos 2024 Year in Review」を発表しました。

このレポートによると、サイバー攻撃の大半はIDベースの攻撃によるもので、攻撃者はゼロデイや高度なマルウェアを使わず、正規の認証情報や古い脆弱性を悪用していました。全体の60%の攻撃がID関連の攻撃で、Active Directoryが44%、クラウドAPIが20%で標的となっていました。

さらに、多要素認証（MFA）の不備も深刻な問題で、VPNでのMFA未導入やMFA疲労攻撃が多発しました。攻撃者はCitrix、Microsoft、FortinetなどのIAMシステムを狙う傾向があることも明らかになりました。

サイバーセキュリティ企業VikingCloudの報告書によると、中小企業の約5社に1社がサイバー攻撃によって事業停止に追い込まれる可能性があることが明らかになりました。

中小企業の経営者の約75％は、自社のサイバーセキュリティを自ら管理するか、訓練を受けていない家族や友人に頼っています。一方で、社内ITスタッフの配置やセキュリティプロバイダーとの提携など、有資格者による管理を行っている企業はわずか15％にとどまります。専門知識が不足していると、サイバーセキュリティリスクの基本的な対策が十分に実施されないリスクが高まります。