今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
2024年10月度に企業や団体が発表したサイバー攻撃の攻撃手法
10月に公表されたサイバー攻撃被害ではランサムウェア含むマルウェアが4割を締め、依然として攻撃件数は高い水準で推移しているようです。また、飲食店などBtoC企業の被害も複数確認されたことから、一般消費者へも影響が及んだことが推察されます。
Pick up News
国内
マルウェアの特徴とその対策 - TECH+
TECH+は2024年10月29日、セキュリティの基本 - 企業と個人のマルウェア対策ガイドを公開し、マルウェアの特徴と最低限とるべき対策などを紹介しました。
マルウェア(Malware)とは、悪意のあるという意味の「Malicious」とソフトウェアという意味の「Software」を組み合わされて作られた造語で、コンピューターウイルスなどのユーザーの端末(デバイス)に不利益をもたらす悪意のあるプログラムやソフトウェアの総称です。
レポートでは、重要なセキュリティ対策のひとつとして多要素認証の導入も効果的であり、定期的にアクセス権限を見直すことも必要であると解説しています。
参照:TECH+「セキュリティの基本 - 企業と個人のマルウェア対策ガイド」
デリバリーサービスでシステム障害、原因はマルウェア
2024年10月末、デリバリーサービスを運営する大手企業がサービスの停止とその原因を公表しました。
サーバーが高負荷となったことからサービスを停止し、調査をしたところ暗号資産マイニングマルウェアに感染したことが発見されたとのことです。
当該企業は既にマルウェアの削除を実施し、安全の確認がとれたとしてサービスを再開しているとのことです。現時点で個人情報流出の恐れはないとのことですが、今後新しい事象が判明した場合は、速やかにお知らせするとしています。
参照:日本経済新聞「出前館、マルウエア感染で3日間停止 「情報流出はなし」」
国外
CISA、サイバー協力強化に向けた国際戦略計画を発表
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は10月29日(米国時間)、同機関で初の国際戦略計画を公表しました。
この計画は、重要なインフラの回復力を向上させ、グローバルなサプライチェーンのセキュリティを強化し、国際的なサイバー機関やその他の主要パートナーとの情報共有と調整を更に深めることを目的としています。
CISA当局者は、この国際戦略によって各国のパートナー機関が共通の基準で対策を進められるようになり、世界全体でセキュリティ基準の向上が加速することを期待していると述べています。
参照:CISA「FY2025-2026 CISA International Strategic Plan」
消費者および企業への影響に関する報告書 - ITRC調査
アイデンティティ犯罪の被害者支援目的とした全米的に認知されている非営利団体「Identity Theft Resource Center®(ITRC)」は、データ技術企業のExperianと共同で、2024年の消費者および企業への影響に関するレポートを発表しました。
レポートによると、一般消費者のうち、過去12か月間にデータ侵害通知を受け取らなかった回答者はわずか18%でした。データ侵害通知の割合が増加しているだけでなく、通知の頻度も増加しており、少なくとも2回以上通知を受け取った人は43%を超えています。良いニュースとしては、被害者がパスワードの代替手段としてパスキーを採用し始めていることです。ITRCの調査では、一般消費者の30%がパスキーを作成していると報告されています。
また、中小企業に対する調査によると、過去1年間にサイバー攻撃やデータ侵害を経験していない企業は20%未満でした。 さらに、2024年には前年と比較して財務損失が大幅に増加し、50万ドル以上の損失を被ったケースが2倍に増えています。