ニュース
2022.04.28
セキュリティニュース
セキュリティニュースをお届けします。
是非お読みいただき、ご不明な点はお気軽にお問い合わせください。
チェック・ポイント・リサーチ(CPR)は4月15日、2022年3月の最新版 Global Threat Index(世界脅威インデックス)を発表しました。
国内・世界で最も流行しているマルウェアは先月に引き続き、「Emotet」であり、その数は前月比 2倍以上。
世界中の組織の10%が影響を受け、日本企業では12.52%が影響を受けています。
なお、国内の動向としては、3月のフィッシング報告件数が82,380件(約2657.4件/日)となり、前月比1.7倍増加。
製造業、医療機関等へのランサムウェア被害も相次いでいます。
更に、ウクライナ情勢では、米連邦通信委員会(FCC)は3月25日、安保上の脅威とみなす企業リストにロシアのサイバーセキュリティ大手 カスペルスキー研究所、
他中国の通信会社2社を加えたことを発表しています。企業の製品、サービス購入への影響も少なからず出てくると予想されます。
また、4月は改正個人情報保護法が全面施行されました。
大手セキュリティベンダーは、2022年3月の時点で改正個人情報保護法に対応できていない企業が約4割、
中でも中小企業で対応の遅れが目立っているとの調査結果を発表しました。
その調査では、委託先の個人情報管理体制について監査を実施していると回答した企業が53%。
大手企業の海外子会社や関連会社、業務上のつながりがある委託先企業へのサプライチェーン攻撃も多発しています。
この状況下では、セキュリティリスクはそのままビジネスリスクに繋がっています。
中小企業の事業者は「他人事ではなく」、最低限のセキュリティ対策が必要です。
4月は異動、新入社員が増える時期でもあり、GWの長期休暇前でもあります。
基本的なセキュリティ対策を見直し、強化することがとても重要です。
お客様への注意喚起とセキュリティ対策を見直すきっかけとなるようFBニュースを添付いたしましたので、ぜひ、ご活用ください。
<参考情報>
JPCERTCC/EmoCheck
アップデートされたEmotetを検知するEmoCheck v2.2をリリース
Emotetに感染の疑いがある際はご活用ください。
https://github.com/JPCERTCC/EmoCheck/releases
「Emotet」にあらたな感染手口 – マクロ無効でも感染 セキュリティネクスト
https://www.security-next.com/136146
事例検索 プラクティス・ナビ「プラクティス・ナビ」は、企業が「サイバーセキュリティ経営ガイドライン」(以下、経営ガイドライン)の内容を実践する際の、
実際に行われている事例に基づく実践手順や取組の例を検索するためのサイトです。カテゴリやトピックを選択することで、知りたいプラクティスを見つけることができます。
https://www.ipa.go.jp/security/economics/practice/
IPA ゴールデンウィークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20220420.html
今後ともよろしくお願いいたします。