サイバー攻撃関連
今週のセキュリティニュース - 2025年5月23日
ポスト今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
国内
新たなサイバー攻撃「Swan Vector」日本・台湾が標的に
TECH+によると、東シナ海沿岸諸国、特に日本と台湾の教育機関などを主な標的とする「Swan Vector」と呼ばれる新たなサイバー攻撃が発見されたとのことです。
この攻撃の第一段階は、スピアフィッシングと呼ばれる特定の組織などを狙った詐欺メールを送りつける手口だとされています。「履歴書・職歴経歴書」といった日本の一般的な就職活動書式を装ったファイルも確認されており、外見上は本物の応募書類と見分けがつかない精巧さだと言われています。
このような高度な攻撃に備えるには、日頃から多層的なセキュリティ対策の徹底が不可欠です。また、従業員のセキュリティ意識向上とトレーニングなど、他のサイバー攻撃対策と同様に組織全体の防御力を高めることが大切です。
参照:TECH+「日本を狙う新手のサイバー攻撃、空白の履歴書に要注意」
データ消失の脅威:「削除型ランサムウェア」
5月中旬、コンサルティングなどを行う企業がクラウド上のデータが削除される不正アクセス被害に遭ったことがわかりました。
被害の確認は先月で、調査を進めた結果、「削除型ランサムウェア攻撃」であったことが判明したとのことです。削除型ランサムウェアは、ファイルを暗号化する代わりに削除することで脅威を与えるランサムウェアです。攻撃者は、データの復旧を約束する見返りに身代金を要求します。
同社は今後も引き続き調査を行い、またクラウド環境におけるセキュリティ体制の抜本的な強化に取り組むとしています。
参照:ITmedia NEWS「クラウド狙う“削除型ランサム”被害 エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も」
国外
医療機関を襲うサイバー攻撃、高まるセキュリティ対策の喫緊性
大規模な医療機関のネットワークがサイバー攻撃を受け、広範囲にわたるシステム障害が発生しました。この影響で、予定されていた多くの医療処置が中止を余儀なくされ、患者へのケアにも深刻な影響が出ています。
今回の攻撃では、犯行グループがコンピューターをロックし、さらに盗み出したとされる機密情報を公開すると脅迫することで、医療機関に金銭を要求していることが明らかになりました。
医療分野は度々サイバー犯罪者から標的とされており、病院側が患者ケアを維持するために身代金を支払うことを期待する犯罪の事例が後を絶ちません。過去には、患者の健康が脅かされたり、個人情報が大量に流出したりするような深刻なサイバー攻撃が複数発生しており、医療機関におけるサイバーセキュリティ対策の重要性が改めて問われています。
小売業界へのサイバー攻撃と専門家の指摘
最近、複数の大手小売業者に対するサイバー攻撃が相次ぎ、顧客データ流出や業務停止が発生し、多大な経済的損失が生じるなどITインフラの深刻な課題が浮き彫りになりました。
攻撃者の手口は必ずしも高度ではなく、従業員なりすましなど単純なプロセス上の欠陥を悪用するケースも確認されています。
これまで、利益率の低い小売業者は包括的なサイバーセキュリティ対策への投資が不足していると言われてきましたが、企業がサイバーセキュリティを「オプション費用」と見なす姿勢を変えない限り、再発する侵害は避けられないと専門家が警鐘を鳴らしています。
