サイバー攻撃関連

今週のセキュリティニュース - 2021年8月13日

投稿日:2021年8月13日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国際・国内で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。

  • 国内
  • 国際

富士通ツールへの不正アクセス、脆弱性を悪用の可能性

今年の5月6日に発生した富士通ツールへの不正アクセスについて、富士通株式会社が第二報をリリースしました。これによると、第三者はアクセスする際に正規のIDとパスワードを使用しログインしており、ログインできた原因としてツールの何らかの脆弱性を悪用したものである可能性が高いとのことです。これまでに、このツールを利用していた複数の行政機関が影響を受けていたことが報じられていましたが、今回の第二報において、情報が漏洩した顧客の数は129にのぼると公表されました。

参照:富士通株式会社「プロジェクト情報共有ツールへの不正アクセスについて(第二報)


内閣府のファイル共有ストレージに不正アクセス

※今週発表されたニュースではありませんが、上記ニュースにおいて行政機関が攻撃の影響を受けていたことに関連して、こちらを掲載させていただきます。

内閣府が4月に公表した情報によると、今年1月、内閣府職員等が利用するファイル共有ストレージに対する不正アクセスを検知しました。不正アクセスを受けたファイルの中には231名分の個人情報が含まれており、流出の可能性があるとのことです。ストレージの脆弱性を突かれたことが原因としており、この脆弱性については、開発元であるソリトンシステムズより3月までに修正パッチの提供等の対応がとられています。

参照:内閣府「内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて


今週公表された国内サイバー攻撃事件

・株式会社相鉄ビルマネジメント(*1)
運営を行なっていたウェブサイトが、別サイトへ遷移するよう不正アクセスにより改ざんされていたことが判明しました。改ざんされたデータはすでに修復したとのことです。
・塩野義製薬株式会社(*2)
昨年10月21日に台湾子会社が受けたランサムウェア攻撃について、一部従業員のデータが流出しダークウェブ上に掲示されていることを公表しました。

参照
*1 相鉄ビルマネジメント「ジョイナスホームページ改ざんに関するお知らせ」
*2 塩野義製薬「当社グループ会社に対するサイバー攻撃の調査結果と再発防止策について

インターナショナルサイバーベンチマーク指標(International Cyber Benchmarks Index)

2021年7月に行われたNeustar International Security Councilの最新のアンケートでは、回答した5分の2の組織が過去12ヶ月間にランサムウェア攻撃の標的または被害者になったことがあり、そのうち36%が身代金の支払いを選択したことが明らかになりました。
インターナショナルサイバーベンチマーク指標は、Neustar International Security Councilの取り組みで、欧州・中東・アフリカとUS地域のセキュリティ専門家の視点から国際的なサイバーセキュリティの状況を評価しています。

参照:Neustar International Security Council「Latest survey results – July 2021


Trend Micro社がサイバーリスク指標(Cyber Risk Index:CRI)を更新

Trend Micro社の最新のサイバーリスク指標(CRI)によると、回答者の86%が今後12ヶ月以内に侵害を受けると予想しており、侵入検知能力に重大なギャップがあることが明らかになりました。また、約25%の回答者が、過去12ヶ月の間に自社ネットワーク内まで侵入された攻撃を7回以上経験していることも明らかになりました。
今回更新されたCRIは、北米、欧州、アジア太平洋の3地域に加えて、中南米を追加し、組織のセキュリティ態勢の現状と攻撃を受ける可能性とのギャップを総合的に測定しています。

参照:Trend Micro「Cyber Risk Index (CRI)


Accenture社がランサムウェア攻撃を受ける

CRNの記事によると、Accenture社は8/11(水)、ランサムウェア攻撃を受けたことを確認しました。ランサムウェア『LockBit』を使用したハッカーグループが、同社のデータを公開してインサイダー情報を公開すると脅していると報じられています。
Accenture社は、CRNからの情報提供依頼に対する電子メールでの回答で、「直ちに問題を解決し、影響を受けたサーバーを隔離しました。また、影響を受けたサーバーをバックアップから完全に復元しました。Accenture社の業務や顧客のシステムへの影響はありませんでした」と述べています。

参照:CRN「Accenture Hit By Ransomware Attack, Latest Victim Of ‘Cyber-Pandemic’

パスワードレス認証をもっと詳しく知るには?

資料請求 セミナー・イベント情報はこちら
ページの先頭へ