株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年12月第2回目のニュースレターとなります。
1. JAL,大手金融機関で 相次いでDDoS攻撃の可能性
12月26日に日本航空の社内外システムをつなぐネットワーク機器に対してサイバー攻撃を受け、チェックインや手荷物カウンターのシステムに障害が発生したが、同日、三菱UFJ銀行のインターネットバンキングでもサイバー攻撃による障害が発生した。りそなグループでも28日以降同様な障害が生じ、みずほ銀行でも31日にみずほダイレクトが断続的につながりにくい障害が発生した。 これらのサイバー攻撃は大量のデータを送り付けてサーバーに負荷をかける「DDoS攻撃」の可能性が強く、また、攻撃者は、 国家支援を受けたハッカー集団である可能性がある。
●詳しくは: https://www.bk.mufg.jp/emeg/10_1520.html
●注目ポイント:今回の一連の攻撃を踏まえて、特に、重要インフラを担っている企業においては、DDoS攻撃への備えについて再点検することが求められる。
2.JNSA が2024セキュリティ十大ニュースを発表
日本ネットワークセキュリティ協会は、12月25日に2024セキュリティ十大ニュースを発表した。
第1位:「史上最大規模」の障害引き起こしたクラウドストライク
第2位:「能動的サイバー防御」法整備への提言まとまる
第3位:KADOKAWA「サイバー攻撃」が示した経営リスク
第4位:AIセーフティ・インスティテュート (AISI) を設立
第5位:能登半島地震に乗じてSNS上に偽情報が拡散
となっている。
●詳しくは:https://www.jnsa.org/active/news10/2024.html#cont4
●注目ポイント:サイバー攻撃による被害規模の拡大、攻撃の多用化が見られ、政府レベルでのサイバー対策も進められているが、なかなか追いついていない現状が見られる。
3. 2025年のサイバーセキュリティ脅威予測
マカフィーは、12月19日に、「2025年サイバーセキュリティ脅威予測」を公表し、デジタル脅威のトップ10として、1番目に「ディープフェイク詐欺の脅威」、2番目に「個別にカスタマイズされたAI詐欺メッセージの脅威」、3番目に「携帯に正規のアプリに見せかけて有害なソフトウェアを仕込むケース脅威」を挙げている。
また、トレンドマイクロも、「2025年セキュリティ脅威予測」レポートを公表し、脅威として、「AIを利用した詐欺」、「AI による自動化で見えにくくなるリスク」、「クラウド環境とサプライチェーンへの徹底した標的型攻撃」、「メモリ管理とモビリティ技術における脆弱性への攻撃」などを挙げている。
●詳しくは: https://www.mcafee.com/ja-jp/consumer-corporate/newsroom/press-releases/press-release.html?news_id=9e361a3d-e2b0-4796-a8f6-6ee9245eb484
https://www.trendmicro.com/ja_jp/research/24/l/the-artificial-future-trend-micro-security-predictions-for-2025.html
●注目ポイント:2025年のサイバーセキュリティの脅威として、AIを使った攻撃やAIに対する攻撃が挙げられており、AIに係る脅威について対応の準備を始める時期にきているとおもわれる。
4.米国保健福祉省、医療機関に対するサイバーセキュリティ対策強化策の提案
日本でも病院に対するランサムウェア攻撃が増加しているが、米国でも同様な状況にあり、米国保健福祉省(HHS)公民権局(OCR)は、潜在的なサイバー攻撃から患者のデータを保護することを目的として、医療保険の携行性と責任に関する法律(HIPAA)を改正して、医療機関に対して新たなサイバーセキュリティ要件を加えることを提案した。組織に対して、「技術資産インベントリとネットワークマップのレビューの実施」、「電子情報システムに脅威を与える可能性のある潜在的な脆弱性の特定と、関連する特定の電子情報システムとデータの損失の 72 時間以内の回復手順を確立」、「少なくとも 12 か月に 1 回コンプライアンス監査の実施」、「保存時および転送中の 個人の健康情報の暗号化」、「多要素認証の使用の強制」などの対策を求める内容となっている。
●詳しくは: https://thehackernews.com/2024/12/new-hipaa-rules-mandate-72-hour-data.html
●注目ポイント:日本においても、政府主導で医療機関に対する更なるサイバーセキュリティ対策の強化の推進が求められる。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595