サイバー攻撃関連
今週のセキュリティニュース - 2021年8月6日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国外
ENISA、サプライチェーンを狙ったサイバー攻撃は4倍になると予想
欧州連合サイバーセキュリティ機関(ENISA)は、現地時間7月29日にサプライチェーンへの攻撃増加に関するプレスリリースを公表しました。このリリースによると、サプライチェーンへの攻撃のうち62%でマルウェアが攻撃手法として用いられており、2021年にはサプライチェーンを狙った攻撃が昨年の4倍になると予想されています。
参照:ENISAプレスリリース「Understanding the increase in Supply Chain Security Attacks」
IBMレポート データ漏洩の平均コストは過去最高に
IBM Securityが年次レポート「Cost of a Data Breach Report(データ漏洩コストに関するレポート)」を公開しました。2021年版のレポートによると、データ漏洩の平均総コストは386万ドルから424万ドルに増加しており、過去17年の中で最高額となっているとのことです。他にも、リモートワークが要因の場合の平均コストは、リモートワーク以外の要因の場合よりも107万ドル高くなっていることや、ゼロトラストを採用している場合の平均コストが176万ドル少なくなっていることなどが示されています。
バイデン大統領、重要インフラのサイバーセキュリティに関する覚書に署名
ホワイトハウスは現地時間7月28日、バイデン大統領が重要インフラのサイバーセキュリティに関する覚書に署名したことを発表しました。これにより、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と国立標準技術研究所(NIST)に、重要インフラのサイバーセキュリティに関する実績目標を策定するよう指示し、また、産業制御システムサイバーセキュリティ(ICS)イニシアチブが正式なものとなります。
参照:The White House Briefing Room「FACT SHEET: Biden Administration Announces Further Actions to Protect U.S. Critical Infrastructure」
国内
SQLインジェクション攻撃が増加
サイバーセキュリティクラウドが2021年上半期を対象としたサイバー攻撃検知レポートを発表しました。自社提供サービスで観測した攻撃ログを集約し、分析・算出したもので、2021年1月〜6月の間に検知したサイバー攻撃の数は204,972,557件。攻撃種別では、システムの脆弱性を狙って想定しないSQL文を実行させることでデータシステムを不正に操作する「SQLインジェクション」が約1500万件となっており、前年同時期と比較して約500万件多く検知されているとのことです。
参照:サイバーセキュリティクラウド プレスリリース
今週公表された国内サイバー攻撃事件
・KLab株式会社(*1)
「KLab ID」がパスワードリスト攻撃を受け、2439件の不正ログインが確認されています。サービスに登録されているお客様情報、サービス連携中のアプリ名とその中で閲覧できるすべての情報が閲覧された可能性があるとのことです。
・日清食品ホールディングス(*2)
運営するライブ配信サービスのサーバーがDDoS攻撃を受けたことにより、予定していたVTuberのオンラインライブが開催中止となりました。
参照
*1 KLab、「KLab ID への不正ログインに関するお知らせ」
*2 日清食品 POWER STATION [REBOOT]、「湊あくあSEASIDE AQUA FES」ライブ中止に関して」