サイバー攻撃関連
今週のセキュリティニュース - 2021年7月30日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国外
Kaseya社、ハッカーに身代金を支払わなかったことを発表
7月初旬に「史上最大のランサムウェア攻撃」と呼ばれる大規模なサイバー攻撃を受けたKaseya社は、26日に自社サイトで事件についての情報を更新しました。
その中で「身代金を支払うかどうかについては、各企業が独自に判断しなければなりませんが、Kaseyaは専門家との協議の結果、この攻撃を行った犯罪者と交渉しないことを決定し、その約束を揺るがすことはありませんでした」と、複合鍵を入手するための身代金を支払っていないことを公表しています。
参照:Kaseya Updates Regarding VSA Security Incident
サイバー攻撃が増加、標的型攻撃が全体の約7割
アメリカのセキュリティ情報会社Positive Technologies社は、2021年第一四半期におけるサイバーセキュリティの脅威状況についてのレポートを公表しました。このレポートによると、攻撃の数は2020年第一四半期と比較して17%増加しており、全体の77%が標的型攻撃という結果が出ています。また、組織への攻撃に使用されたマルウェアのうち、63%をランサムウェアが占めているとのことです。
参照:Positive Technologies「Cybersecurity threatscape: Q1 2021」
2021年上半期、ランサムウェアの身代金要求額が増加
サイバー保険およびセキュリティプロバイダーのCoalition社が「2021年上半期サイバー保険クレームレポート」を公開しました。レポートでは2020年上半期から2021年上半期にかけて、中小企業への攻撃が57%増加していることや、1件あたりの身代金要求額の平均額が120万ドルに増加していることなどが明らかとなっており、サイバー攻撃の状況の変化についても言及されています。
参照:Coalition「H1 2021 Cyber Insurance Claims Report」
国内
PayPay銀行の調査、「6人に1人が1つのパスワードを使い回している」
PayPay銀行は7月26日、銀行利用とネットセキュリティに関する意識・実態についての調査結果を公表しました。近年伸びつつあるネット銀行の利用に対して、「セキュリティ対策が不安」という回答が50.5%と半数を占めている一方で、設定しているパスワードについては約4割が「推測されやすいパスワードを使用」しており、パスワードのパターン数では「2〜4パターン」が47.6%、「1パターンを使い回している」が15.7%と約6人に1人という結果となっています。
参照:PayPay銀行「銀行利用とネットセキュリティに関する意識・実態を調査」
今週公表された国内サイバー攻撃事件
・有限会社毎日元気(*1)
通信販売サイトのシステムの脆弱性をついた不正アクセスにより決済アプリが改ざんされ、顧客283人のクレジットカード情報が漏洩。一部は不正に利用された可能性があるとのことです。
・株式会社SONS-MARKET(*2)
運営する「KQLFT TOOLS」のシステムの脆弱性をついた不正アクセスによりクレジットカード決済機能が改ざんされ、顧客584人のクレジットカード情報が漏洩。一部は不正に利用された可能性があるとのことです。
参照
*1 毎日元気「弊社が運営する「毎日元気公式ショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」
*2 SONS-MARKET「弊社が運営する「KQLFT TOOLS」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」