サイバー攻撃関連
今週のセキュリティニュース - 2021年8月27日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
企業のデータ侵害インシデント、1件あたりのコストは平均424万ドル
IBM Securityは「2021年データ侵害のコストに関する調査レポート」を公開しました。このレポートによると、調査対象企業のデータ侵害インシデントにかかるコストは1回あたり平均424万ドルとなり、調査開始以来最高額となったとのことです。さらに、ランサムウェア攻撃に伴うコストは平均462万ドルで、平均的なデータ侵害時のコストよりも高額となっています。
IBM Japan「IBM、2021年データ侵害のコストに関するセキュリティー調査レポートを公開」
IPAが2021年上半期の被害届け出を公表
情報処理推進機構(IPA)は、2021年上半期に一般ユーザーや企業、組織から受理したマルウェア感染被害やアクセス被害127件の届け出事例を公表しました。被害の項目が6種に分類されており、ランサムウェアを含む「身代金を要求するサイバー攻撃の被害」は30件、「IDとパスワードによる認証を突破された不正アクセス」が31件となっています。
参照:情報処理推進機構 セキュリティセンター「コンピュータウイルス・不正アクセスの届出事例」
バラクーダ、ランサムウェアの傾向を分析
バラクーダネットワークスジャパンは、過去12ヶ月間に世界で発生した121件のランサムウェアによるインシデントの分析結果を発表しました。2020年の調査では攻撃全体の18%となっていたインフラ、旅行、金融サービスなどを含む企業への攻撃は、今回全体の57%を占める結果となっています。また、1件あたりの平均身代金要求額は1000万ドルを超えており、劇的に増加しているとしています。
参照:バラクーダネットワークスジャパン プレスリリース【バラクーダの注目する脅威「ランサムウェアの傾向」について調査結果を発表】
国外
わずか6ヶ月で2020年の世界総攻撃数を上回る3億470万件のランサムウェア攻撃を記録
SonicWall社が発表した『SonicWallサイバー脅威レポート 2021年中間アップデート』によると、2021年上半期はランサムウェアによる攻撃が急増し、わずか6ヶ月で2020年の年間総数(3億460万件)を上回ったとの報告がありました。これは前年同期比で151%の増加となっています。特に、アメリカ(185%)とイギリス(144%)で前年同期比の大規模な増加を示しました。
2021年上半期に最もランサムウェアの影響を受けた地域は、アメリカ、イギリス、ドイツ、南アフリカ、ブラジルの5地域でした。また業種で見ると政府機関(917%)、教育機関(615%)、医療機関(594%)、小売業(264%)など、主要な業種でランサムウェアの驚くべき増加を記録したとのことです。
ホワイトハウスにおけるサイバーセキュリティの日
バイデン大統領は8/25、Apple、Amazon、JPモルガン・チェース等のハイテク、金融業界や、ガス、水道、保険などの業界の経営責任者と会談しました。また、コンピュータサイエンス教育に力を入れている非営利団体の代表者も参加しました。
会議の主な目的は以下の通りです。
- 消費者がハッキングから逃れるために延々とアップデートを繰り返す必要がないように、ハイテク企業からハイテク製品にサイバーセキュリティを組み込むことを約束してもらう。
- エネルギー、輸送、製造などの重要な分野の企業に、サイバープロテクションを強化するよう説得し、経済を揺るがすランサムウェアの攻撃を受けないようにする。
- 全米で約50万にのぼるサイバーセキュリティ関連の仕事の空席を埋めるため、サイバー関連の教育・訓練の急増を促す。
産業界の責任者らはまず大統領と会談し、その後、個別の会議が行われました。官民一体となってサイバー攻撃の脅威に立ち向かうための議論を行ったとのことです。
参照:The: Washington Post「The Cybersecurity 202: It's cybersecurity day at the White House」
データ保護の新興企業HYCU社、ランサムウェア対策ツール『R-Score』を発表
HYCU社は、Carahsoft社、FireEye Mandiant社、SADA社、Cybersecurity Graduate Programs社、Boston College社、Rackspace社と共同で、組織がランサムウェア攻撃から回復する能力を評価するためのウェブサイトを開設しました。
サイトで、アンケートの回答をクレジットスコアのように評価することで、組織がランサムウェア攻撃からの復旧能力を簡単に判断する方法を提供します。
HYCUの創設者兼CEOであるサイモン・テイラー氏(Simon Taylor)はR-Scoreについて「シンプルで実用的で、どこにいてもどんな顧客にも簡単にガイダンスを提供できる」と述べています。
FireEye社のCEOであるケビン・マンディア氏は「R-Scoreは、ビジネスリーダーに現在の脅威環境の中で活動するための武装と準備ができていることを確信させるものだ」と述べています。