セキュリティニュースをお届けします。

是非お読みいただき、ご不明な点はお気軽にお問い合わせください。

さて、医療機関におけるランサムウェア感染が連続して各メディアで取り沙汰されています。
先日の大阪急性期・総合医療センターにおける記者会見では、政府が派遣した専門チームの調査結果を含めて報告されています。

”典型的なサプライチェーン攻撃、給食委託業者のサーバーを通じてシステムに侵入”
”給食委託業者のVPN機器の脆弱性を悪用した侵入”
”侵入以後は、ウイルス対策機能などが無効化された形跡を確認”
”医療センターの影響を受けた端末、サーバー約1300台、完全復旧は2023年1月の見込み”

直近であった各医療機関のサイバー攻撃の侵入もVPN機器の脆弱性を悪用した侵入で、
インターネット接続された委託業者からのサプライチェーン攻撃も共通してリスクが高くなっています。
これらを踏まえて、11月10日、厚生労働省によって医療機関に向けた注意喚起がなされました。

警察庁による2022年上半期のランサムウェアの被害数は前年の同じ時期と比べておよそ2倍。
その侵入経路は8割がVPN機器の脆弱性を悪用した侵入です。
医療機関だけでなく国内でもランサムウェアの被害が増えており、注意が必要です。

なお、先日、各関係機関から注意喚起が発信されていたEmotetですが、
11月2日以降、国内外で攻撃メールが送信され、その数は1日あたり約十数万件にのぼるとのこと。
常に機能はアップデートされていますので、12月、1月の年末年始にかけて引き続き警戒を強めていきましょう。

お客様への注意喚起とともに、セキュリティ対策を見直すきっかけとなるようFBニュースを添付いたしましたので、
ぜひ、ご活用ください。

＜CheckPoint 2022年の第３四半期 ハイライト＞
・2022年の第３四半期の世界的な攻撃は、前年比28%増加
・世界中の組織あたりの週平均攻撃数は1,130超え
・地域別で日本を含むアジアは 2022 年の第 3 四半期に最も多く週平均 1,778 件の攻撃、前年比21%増加

＜CheckPoint 中小企業におけるサイバーセキュリティ対策に関する実態調査＞
・アメリカ、ドイツ、イギリス、シンガポールの中小企業1,150社を対象とした本調査
・多くの中小企業がセキュリティ製品を導入していない、あるいは導入しても専門外の従業員が管理しているという現状が明らかに
・リモートワークが主流となっている現在、IT投資が必要であると理解している一方で、多くの企業がセキュリティの優先度を下げているという事実が明らかに
・サイバー攻撃が中小企業に与える最大の影響として、「収益の損失（28%）」と「顧客からの信頼の喪失（16%）」が挙げられた。
中小企業にとっては、サイバー攻撃はビジネスに致命的な打撃となり得るものとした

＜参考情報＞
厚生労働省　医療機関等におけるサイバーセキュリティ対策の強化について（注意喚起）
https://www.mhlw.go.jp/content/10808000/001011666.pdf

Microsoft 2023 年にサポートが終了する製品　Windows 8.1 他
https://learn.microsoft.com/ja-jp/lifecycle/end-of-support/end-of-support-2023

フィッシング対策協議会
https://www.antiphishing.jp/report/monthly/202210.html

今後ともよろしくお願いいたします。

YMO角掛

20221121_セキュリティニュース