Yoshida Management Office

新着情報

ニュース

2023.10.02

セキュリティニュース

いつもお世話になっております。

最近更新が遅れてしまい申し訳ありません。毎日のようにサイバーセキュリティに関連するニュースが多く発表され、
お伝えしなければならない情報にあふれています。その中から重要な情報をお届け出来たらと思います。
非お読みいただき、ご不明な点はお気軽にお問い合わせください。

9月21日、警察庁から
「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等」が発表されました。
この中で、ランサムウェアの被害が継続して多く発生していること、更には次世代型?のランサム、「ノーウェアランサム」に対して
注意喚起されています。

「ノーウェアランサム」は暗号化しないでデータを盗むことから、とても効率的です。
海外では以前から被害が報告されていましたが、国内では今年の上半期に初めて被害が報告されました。

今後、この効率的な「ノーウェアランサム」が増加することが予想されています。

また、8月11日、国連の安全保障理事会で、北朝鮮に対する制裁の状況をまとめる中間報告書案が明らかになりました。
報告書では北朝鮮がサイバー攻撃などを通じ、違法に資金を調達していると非難しています。
2022年に北朝鮮がサイバー攻撃で調達した金額は過去最高の推定17億ドル(約2400億円)でした。
この資金でミサイルを発射し、核開発を行っていると考えると、各企業のサイバー対策の甘さが巡り巡って、
頻繫に発射される北朝鮮のミサイルにも関連しているとも考えられます。

また、このHot通信でも何度もお知らせしている通り、日本の大手企業でも使用されているVPN機器等の脆弱性を狙った攻撃が後を絶ちません。
オンプレミス型のVPN機器をご利用のエンドユーザー様に対しては、是非根本的な改善をご提案いただけたらと思います。

お客様への注意喚起とともに、セキュリティ対策を見直すきっかけとなるようFBニュースを添付いたしましたので、
ぜひ、ご活用ください。

<参考情報>
令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について
www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf

名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態
https://www.yomiuri.co.jp/national/20230727-OYT1T50215/

「Cisco BroadWorks ADP」などに深刻な脆弱性 – 認証回避のおそれ
https://www.security-next.com/149286

Palo Alto Networksの「PAN-OS」や「Cortex XDR」に脆弱性
https://www.security-next.com/149496

約66%の組織がゼロトラストを積極的に導入
https://japan.zdnet.com/article/35208996/

今後ともよろしくお願いいたします。

20230929セキュリティニュース