2024年5月度に企業や団体が発表したサイバー攻撃の攻撃手法
5月に公表されたサイバー攻撃被害では、脆弱性や設定不備などを原因とした不正アクセスが複数発生しており、日頃からセキュリティを意識した確認を行うことが重要だと考えられます。また、社内で利用する外部ツールが不正アクセスを受けたことで自社の情報流出に繋がった事例もあるため、サービス提供元のセキュリティへの取り組みなども確認することが必要でしょう。
サイバー攻撃事例
自社で運営するオンラインショップが不正アクセスを受け、利用客のクレジットカード情報3,958件を含む個人情報20,132名分が漏えいした可能性があると公表しました。システムの脆弱性を突いた第三者が不正ファイルを設置、ファイルの改ざんをしたことが原因としています。
(第1報公表日:5月16日 弊社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ)
契約先のクラウドサービスが管理するファイルサーバーが異常を検知し、不正アクセスの痕跡を発見したと公表しました。これにより198,200件分のアカウントの会員情報の一部流出が判明しているとのことです。
(第1報公表日:5月13日 不正アクセスによるお客様情報流出に関するお詫びとお願い)
電子カルテを含めた総合情報システムに障害が発生したことを公表しました。調査の結果、ランサムウェアとみられる攻撃が原因であり、紙カルテでの運用等による体制維持に取り組んでいるとしています。
(第1報公表日:5月20日 電子カルテのシステムの不具合について)
脆弱性を突いた攻撃や外部利用サービス経由で被害を受けたもの、ランサムウェアによる攻撃など、さまざまな攻撃が発生しました。情報漏洩やデータの削除、システム障害など被害も広範囲に及んでいます。米国でも医療関連の大手企業がランサムウェアによる攻撃被害に遭い、人々の生活に大きな影響をもたらしており、5月上旬にはその原因がMFAの未適用であったことを公表しました。
最新の注目トピックス
ソフォス株式会社は、年次調査レポート「ランサムウェアの現状 2024年版」を公開しました。
調査によると、ランサムウェア攻撃を受けた組織は調査対象の59%と過去2年の調査からわずかに減少する結果となった一方で、要求された身代金の平均額は432万1880ドルに上ったとのことです。さらに、身代金を支払ったと回答した組織が支払った金額の平均値は396万917ドルとなり、前年調査の約5倍になったといいます。
この結果を受け同レポートでは、この2年間で全体的な攻撃率は低下したが、攻撃による被害と影響は増大しており、組織は自社のサイバー攻撃対策を攻撃の進化に適応していかなければならないとしています。