サイバー攻撃関連
セキュリティ環境変化 - 2025年6月
投稿日:2025年6月30日
執筆者:ISRセキュリティニュース編集局
ポストセキュリティ環境変化へようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
セキュリティ環境変化
証券口座への不正アクセスと不正取引の被害が急増している問題に関して、2025年5月24日の朝日新聞の記事によると、日本の証券口座のID・パスワードといった認証情報がダークウェブ上で少なくとも約14万件掲載されているとのことです。その中には氏名や住所、暗証番号までもが掲載されている例もあるとのことです。
IDやパスワードは漏洩するという前提で考え、対策を講じることが不正アクセス被害から身を守るために大切なことのうちの1つと言えるでしょう。例えばMFA(多要素認証)は、2つ以上の要素で行う認証を指します。パスワードに加え、指紋や顔などの生体認証やセキュリティキーなどを使用することでセキュリティレベルを向上させます。フィッシングやパスワードリスト型攻撃など、不正アクセスの原因となる脅威に対する保護を強化できるとされています。
参照:朝日新聞「乗っ取られた証券口座、闇サイトに14万件 ダークウェブで売買か」
2025年5月の被害状況 ※ISR調べ
2025年5月1日〜末日のメディア公開されたサイバー攻撃被害情報をもとに、ISRが独自に調査・集計を行いました。その結果、5月中に公表されたサイバー攻撃被害件数は32件にのぼり、今月もサイバー攻撃による被害が多く発生していることがわかりました。あらゆる規模や業種の企業が被害に遭っていることから、企業は規模や業種に関わらず、ランサムウェア対策をはじめとした多角的なセキュリティ対策を講じることが重要であると言えます。
