本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

最新情報

2021.12.13

サイバーセキュリティ関連 注目報道調査(2021年11月度)

日付順 注目記事

1 【米政府が懸賞金】
米国務省は11月4日、今年5月に石油パイプラインを標的としたサイバー攻撃を仕掛けたロシア系ハッカー集団ダークサイド」の中心人物の身元や居場所の特定につながる情報に最大で1千万ドル(約11億3千万円)の懸賞金を支払うと発表した。国務省はまた、国籍を問わずダークサイドへの参加を企てる人物の逮捕につながる情報に500ドルの懸賞金を支払うとも発表。
2 【米、ランサムウエア攻撃で2人起訴】
米司法省は11月8日、ロシア系ハッカー集団「レビル」のランサムウエアを使って米国の企業や政府機関に対する攻撃を実行したとして、ウクライナ国籍とロシア国籍の2人を起訴したと発表した。ロシア人被告が脅し取ったとされる610万ドル(約7億円)を押収したことも明らかにした。さらに財務省は、ランサムウエア攻撃の取引を助けたとして暗号資産(仮想通貨)取引所「Chatex」などに制裁を科すと発表した。
3 サポート詐欺、被害拡大】
国民生活センターによると、パソコンやスマホに「ウイルスに感染した」などと警告を表示して偽の相談窓口に電話をさせて金銭をだまし取る被害が急拡大、今年の4月からの上半期で約1700件の相談がありった。中には約6000万円をだまし取られた事例も。同センターは「昨年から電子マネーでの送金被害が増えている。クレジットカードで契約するよりも抵抗感が少なく、だまされる人が増えているのではないか」と指摘。

4 脆弱性を作りこまないシステム開発時の心得】
システムの脆弱性は、特に新規で開発したシステムでは、「オリジナルで作り込んだ部分が多ければ多いほど、脆弱性が生じやすくなる」と指摘される。三井物産セキュアディレクションのセキュリティサービスの担当者は「開発のなるべく早い段階からセキュリティが確保されるようにすることが肝要だ」と話す。では、セキュリティの知識が乏しいシステム発注者が、脆弱性の少ないシステムを開発してもらうためにはどうしたらよいか。三井物産セキュアディレクションのセキュリティサービスの担当者は「発注時に公的機関などが公開しているガイドラインを活用するとよい」と話す。
5 脆弱性が頻繁に見つかるツールとどう付き合うか】
ユーザー数が多いツールに関する脆弱性情報には、攻撃者も敏感になっている。利用しているシステムが多いため、それだけ攻撃できる機会が増えるからだ。特に、OSSとして提供されるツールは、プログラムの設計図に当たるソースコードが公開されている。三井物産セキュアディレクションのセキュリティサービスの担当者は、「OSSの場合、脆弱性情報が明らかになるとソースコードが公開されているため、その分攻撃手法を見つけやすい」と指摘している。
6 【最恐ウイルス「エモテットサイバー攻撃再開
エモテット」による攻撃が再び始まったことが判明。国際捜査で運営グループが一斉停止に追い込まれたが、摘発を逃れた仲間が再び始めた模様。エモテットはメールを使ってウイルス付き添付ファイルを送付し、受信者に開かせて端末を感染させる。三井物産セキュアディレクションの調べでは、各国で確認された攻撃型メールも同様に日常業務に関わる文面だった。表題などに「紛失物の連絡」「会議の通知」といった添付ファイルの開封を促す文言が書かれているという。

7 【製粉・加工食品業大手、四半期報告書の提出期限延長】
製粉・加工食品業大手は12日、関東財務局に2021年7~9月期の四半期報告書の提出期限の延長を申請、サイバー攻撃の影響で決算資料の作成に時間がかかっているため。サイバー攻撃は、外部攻撃者による直接的な不正アクセスと推定され、情報漏洩の有無についても調査中という。同社によると、7月7日未明に、グループ会社が管理・運用するネットワークのサーバーや一部端末でサイバー攻撃によるシステム障害が発生した。財務管理や販売管理などの基幹システムサーバーなどが、被害を受けたという。

8 【Apple、スパイウェア開発企業を提訴】
米アップルは23日、政府機関にスマートフォン「iPhone」などのハッキングを可能にするスパイウェアを販売しているイスラエルのNSOグループと親会社を相手取った訴訟を米国で起こしたと発表した。NSOグループとその顧客は「国家の莫大な資源と能力を投入して高度に標的を絞ったサイバー攻撃を行い、アップルや(米グーグルの基本ソフト)アンドロイドの端末のマイクやカメラ、その他の機密データへのアクセスを可能にした」という。
9 フィッシング巧妙化、認証技術「FIDO」で対抗】
急増するフィッシング被害への対抗策として有力視されているのがパスワードを使わない「FIDO」と呼ばれる認証技術。利用者のスマートフォンに秘密の鍵となる情報を登録すると、鍵を持つスマホからのみサービスの認証に必要な署名を行うことができる。IDやパスワード、ワンタイムパスワードなどを入力させるだけで突破できてしまう従来型の認証方法と異なり、フィッシングが入り込む余地はほとんどく、顔や目の虹彩といった生体情報などの認証に必要な情報はサーバーではなく、それぞれの端末上に保存されているために漏洩リスクを抑えられるのも特徴だ。
10 サイバー被害を受けた病院 身代金払わず】
サイバー攻撃を受け患者約8万5千人分の電子カルテが閲覧できなくなった某町立病院が、「身代金」を支払わない方針を決めたことが分かった。約2億円をかけ新システムに切り替えゼロからカルテを再構築する。海外では企業などへの身代金要求型サイバー攻撃で支払いに応じる例もあるが、某町は犯人側への資金提供は自治体の姿勢として理解を得られないと判断した。