サイバー攻撃関連
今週のセキュリティニュース - 2021年7月16日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国外
ランサムウェア攻撃グループ『REvil』のウェブサイトが閉鎖
JBS社やKaseya社の顧客に被害を与えたランサムウェア攻撃グループREvilが、インターネット上から姿を消したと報じられています。Bleeping Computerによると、法執行機関の活動によるものの可能性もありますが、どの機関もまだこのグループを潰すことに成功したとは言っていません。彼らが姿を消した理由に関する情報はまだ分かっていないとしています。
ISRでは、同グループがさらに地下に潜り、再び姿を現すというシナリオが最も可能性が高いと考えています。
参考:BleepingComputer、「The REvil Ransomware Hackers Have Gone Offline」
NSAやFBIなど、ロシアの軍情報局関与のブルートフォース攻撃を警告
米国時間7月1日にNSA/CSSのプレスルームを通じ、米国家安全保証局(NSA)、米サイバーセキュリティー・インフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、英国家サイバーセキュリティーセンター(NCSC)が、セキュリティ勧告を発表。2019年半ばからロシア軍情報局による米国および世界の組織へのブルートフォース攻撃が続いているとし、最も効果的な緩和策はブルートフォース攻撃によるアクセスを試みても推測できない多要素認証の使用だとしています。
米国行政機関がランサムウェアに関するサイト『StopRansomware.gov』を開設
米国国土安全保障省(DHS)と米国司法省(DOJ)は、ランサムウェアの脅威に対抗するために政府公式のウェブサイト『Stop Ransomware』を立ち上げました。このサイトでは、ランサムウェアに関する知識や実際に攻撃を受けた際の対処法、攻撃を受けないための対策などが紹介されています。また、インシデントが発生した際の報告フォームも設けられており、ランサムウェアに対して効果的に取り組むためのリソースが集約されたサイトです。
参照:CISA、Stop Ransomware
国内
Ivantiの調査結果 日本企業、サイバー攻撃の増加を実感
IT資産管理ツールを提供するIvanti Softwareは、日本を含む各国企業のIT担当者1005人を対象に行なったサイバー攻撃による実態調査を発表しました。日本企業のみに絞ると、1年以内に自社がフィッシング攻撃の被害にあったと回答した割合は50%、1年以内に自社がランサムウェア攻撃の被害にあった割合は53%で、半数がサイバー攻撃を受けた経験があることが明らかとなっています。
参照:Ivanti、プレスリリース 【コロナ禍におけるサイバー攻撃に関する実態調査】
今週公表された国内サイバー攻撃事件
・フォレスト出版株式会社(*1)
スマホアプリのサーバが攻撃を受け、利用登録者のメールアドレス7138件が流出した可能性があるとのことです。
・株式会社読売情報開発大阪(*2)
ショッピングサイトのシステムが不正アクセスを受け、利用者1301人のクレジットカード情報が流出。約767万円の不正使用が確認されています。
・TRANSIC(*3)
通信販売サイトの決済アプリが改ざんされ、顧客1074人のクレジットカード情報が流出。一部は不正に利用された可能性があるとのことです。
参照
*1 フォレスト出版、プレスリリース【弊社サーバーのサイバー被害に関する、お知らせとお詫び】
*2 読売ファミリー.com、「弊社が運営するオンラインショップ「よみファねっと」への不正アクセスによるクレジットカード情報流出に関するお知らせ」
*3 TRANSIC、「個人情報漏えいに関するお詫びとお知らせ」