最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022年07月26

医療機関へのランサムウェア攻撃が 2021年に94%増加

https://www.sophos.com/ja-jp/press-office/press-releases/2022/06/ransomware-attacks-on-healthcare-organizations-increased-94-percent-in-2021

医療業界の組織に対して実施した今回の調査で、ランサムウェア攻撃が94%増加していることが明らかになりました。2020年に被害に遭った医療機関は34%でしたが、2021年には66%が被害に遭いました。

被害を受けた医療機関のうち61％は身代金を払ったようですが、データを取り戻せたのは2％ということらしいですね。被害に合った場合データが必ず戻ってくる保証がないので被害に合わないような対策を十分に行う必要がありますね。

2022年7月25日

サイバー攻撃に見舞われた企業は、繰り返し攻撃される可能性があります

https://cymulate.com/news/breach-survey-pr-2022/

過去1年の間にサイバー攻撃に遭ったことがあるという回答は40％を占め、サイバー犯罪に見舞われた企業の3分の2が1年に複数回の攻撃があり、ほぼ10％が1年に10回以上の攻撃を経験しています。

一度被害を受けると再度被害に合う可能性が高いようです。被害を受けた場合は迅速な対策を行い再三の被害に合わないようにしましょう。

2022年7月22日

Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発

https://www.spiedigitallibrary.org/journals/journal-of-electronic-imaging/volume-31/issue-03/033046/Malicious-script-distribution-pattern-detection-technique-for-image-search-websites/10.1117/1.JEI.31.3.033046.full?SSO=1

従来の検知手法が悪意のあるコードの実行に着目しているのに対し、今回提案する検知手法はWebサイトの特性を考慮しながらユーザー側のスクリプトを分析することで、悪意のある配布パターンを特定する。

新しいセキュリティ対策のシステムが発表されました。
Webサイトの特性を考慮するということで今後このシステムがどのように活用されていくのか気になります。

まとめのまとめ

セキュリティ被害はなくなるものではありませんので、各々がしっかりと対策を行って被害を最小限に抑える必要がありそうです。一度被害に合った場合再び狙われる可能性があるということを考え、最新の脆弱性対策システムを利用できるようにしていきましょう。

担当：CJ