本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
日付順 注目記事
| 1 | 【「情報漏洩」の平均損失4.6億円に増える】 日本IBMは、「サイバー攻撃」などの「情報漏洩」によって生じる損失に関する調査を実施した。2020年5月から21年3月の間に、17の国と地域の発生した500件以上のインシデントについて、1回の「情報漏洩」で約4億6,500万円の損失が発生した。前年の同様の調査より10%増加した。その内訳は、「ビジネスの機会損失」が最も多く、全体の40%であった。機会損失を取り戻すための新規顧客の獲得コストも含まれている。日本での平均損失額は5億1,000万円だった。 |
| 2 | 【東京都の委託先に「サイバー攻撃」被害 複数の自治体にて「情報流出」の可能性】 東京都が9月1日、業務を委託していた某コンサルタント会社が「ランサムウェア」による「サイバー攻撃」を受けたと発表した。設計資料などのデータが暗号化されただけでなく、外部に流出した可能性もある。埼玉県や千葉県市川市も「情報流出」の可能性がある。業務委託先によると、東京都の建設・港湾・都市整備の各局委託していた工事などに関する調査や計画、設計などの資料が多く被害を受けた。 |
| 3 | 【自動車の「サイバー対策」に遅れ】 PwCコンサルティングの調査で、国内の乗用車の「サイバーセキュリティ対策」で国際基準に則って対応を進めていると回答したのが、部品メーカーの49%にとどまった。完成車企業は80%だった。国内では、来年7月から、特定の無線通信機能を有する新型車に国際基準が適用されていくことが既に決まっているが、部品企業の対応の遅れが明らかになった。この背景として、部品企業では「脅威情報」に関する情報収集体制が整っていないことが挙げられる。この傾向は、特にティア2以降の中小企業で顕著である。 |
| 4 | 【「ランサムウェア被害」61件 VPN機器から侵入 警察庁調べ】 警察庁によると、「ランサムウェア攻撃」を受けたとして、国内の企業・法人から警察への被害相談が今年上半期で61件あった。感染の経路が判明した(31件)うち、半数以上(17件、55%)は、VPN機器などから侵入していた。VPN機器に欠陥が見つかると開発元は修正を呼びかけるが、何らかの原因で修正されず、被害に遭っているケースがほとんどである。9月7日にはロシア語の闇掲示板に約8万7千台分の「VPNパスワード情報」が投稿された。特定の米国製機器のものとされ、利用する企業などは確認に追われた。 |
| 5 | 【「ゼロデイ」を衝く「サイバー攻撃」 民間の犯罪者集団が手がけ始める】 今年7月2日、米IT技術大手は、同社のIT資産ツールへの「ランサムウェア攻撃」&「ゼロデイ攻撃」を検知した。その結果、ソフトウエアの供給網に連なる約1,500社の企業が影響を受け、過去最大の約77億円の「身代金」が要求された。これまで「ゼロデイ」を発見しシステムに侵入するには、高い技術力と労力を必要とするため、「ゼロデイ攻撃」は主にコストを度外視しうる「国家機関」が用いてきた。しかし、米IT技術大手に「ゼロデイ攻撃」を仕掛けたのは「レビル」という民間の「犯罪集団」である。「サイバー攻撃」の分業化に伴う契約競争の結果として犯罪集団の技術力が高まっている。 |
| 6 | 【「ランサムウェア」による脅迫、過半数の企業が身代金を支払う】 米セキュリティ大手が主要7カ国の3,600の企業・団体に実施した調査によると、「ランサムウエア攻撃」を受けた企業の過半数が身代金の支払いに応じたことが判明した。取引先に被害が及ぶなど攻撃の悪質性が高まっていることが要因の一つである。アメリカでは「サイバー保険」による支払いが攻撃を助長しているとの指摘もされている。2020年の調査では、約2,400団体が「ランサムウェア被害」を受けたと回答し、そのうち52%が身代金を払っている。身代金の支払いに応じた割合を国別で比較すると、米国が87%と最も多く、英国59%、ドイツ54%、日本も33%と続いた。 |
| 7 | 【米、「ランサムウェア攻撃」に関与した仮想通貨業者に初の制裁】 米財務省は9月21日、「ランサムウェア攻撃」で仮想通貨での支払いを要求した「ハッカー」の取引に関与したとして、某仮想通貨交換業者を制裁の対象にしたと発表した。米政府が仮想通貨業者を制裁するのは初めてである。某仮想通貨交換業者は、テロリストや違法薬物の密輸業者と同じ法的扱いとなり、米国民との取引が禁止される。米国民が某仮想通貨交換業者と取引をした場合は罰金や禁錮刑などが科せられる可能性がある。 |
| 8 | 【病院を舞台にした「サイバー被害」が増加、診療中止や手術延期も】 医療機器や医療システムについて、院内外でのネットワーク化が急速に進み、「サイバー攻撃」のリスクが高まっている。一方、病院現場に対し、「サイバー犯罪」への危機意識が浸透していないという指摘もある。日本医師会総合政策研究機構が今年に入って行った調査では、回答した約3,000の医療機関の8割近くが診断画像などを管理するシステムを導入し、その大半が院内外でネットワークに接続していた一方で、全体の48%が「サイバー安全対策」の費用を用意していないと回答した。「不正アクセス」などがあった場合の対応手順を策定していない割合も75%に上っている。 |
| 9 | 【「サイバー防衛」、政府が次期戦略案を策定】 政府は、重要インフラへの攻撃が相次ぐ状況を踏まえて、企業に対処計画の策定を促す。中国、ロシア、北朝鮮の関与が疑われる「サイバー攻撃」が増えたと初めて明記した。改定は2018年以来3年ぶりである。サプライチェーンの防衛を強化すると掲げ、クラウド事業者を「サイバー攻撃」の重点防護対象に加えた。また中国とロシアを名指しで批判し、国名を列挙して脅威に備えるよう初めて呼びかけた。 |
| 10 | 【「ランサムウェア」の攻撃マニュアルが流出】 2021年8月、大手RaaS(「ランサムウェア攻撃」を支援するクラウドサービス)が利用者に提供している攻撃マニュアルが流出した。ロシア語のアンダーグラウンドフォーラム「XSS.is」においてダウンロードできる状態になってたことが判明。攻撃マニュアルを流出させたのはアフィリエイト(RaaSの利用者)である。身代金の取り分に対する不満があった。こうした不満を持つアフィリエイトの受け皿の1つになり得るのが、米国務省が7月に発表した報奨金制度である。これはアメリカ国内の重要インフラを標的とした「サイバー攻撃」に限定されるものの、有用な情報には最大で約11億円の報奨金が支払われる。 |
