今週のセキュリティニュース - 2025年5月30日

証券口座への不正アクセスと不正取引の被害が急増している問題を受け、複数の証券会社がインターネット取引のログイン時に多要素認証の設定を必須化することを決定しています。

ID/パスワードを盗み取るリアルタイムフィッシング攻撃用ツールキットが出回っています。このツールキットを用いた攻撃は個人の証券口座だけに留まらず、企業のクラウドサービスをも攻撃対象とし、企業が保有する機密情報や知的財産が狙われることが予想されます。

このような被害に遭わないためにリアルタイムフィッシングへの対策として有効とされているのが、公開鍵暗号方式に基づいた「FIDO2（パスキー）認証」と「デバイス証明書」です。認証情報を端末外に出さないこと、証明書がインストールされていない端末からのアクセスを禁止することが重要となります。

2025年5月、半導体材料の製造などを手掛ける大手企業がランサムウェアによるサイバー攻撃の被害を公表しました。

当該企業及びそのグループの一部サーバーに対して第三者からの不正アクセスを受けてネットワークの遮断等の措置を講じ、これによりシステムの一部が利用できなくなっているとのことです。

同社は、迅速なシステムの復旧と平常業務の早期再開に取り組んでいるとのことですが、全面復旧にはしばらく時間を要する見込みと発表しています。また、今後の業績に重大な影響が認められる場合には速やかに公表するとしています。

2025年5月初旬、セキュリティ研究者が、1億8,400万件以上のログイン情報を含むデータベースがインターネット上に公開状態で放置されているのを発見しました。47GBを超えるこのデータには、Apple、Google、Metaなど大手サービスの認証情報に加え、29か国の政府関連メールアドレス220件以上も含まれていました。

各記録にはアカウントの種類、サービスのURL、ユーザー名、そして平文パスワードが記載されており、極めて深刻な情報漏えいです。複数のサービスから集められていることから、情報はサイバー犯罪者が情報窃取用マルウェアなどで集めた可能性が高いとされています。

データはWorld Host Groupのインフラ上にある顧客サーバーに保存されており、既にアクセスは遮断されていますが、誰かに閲覧された可能性は否定できません。ログイン情報の悪用による詐欺や情報窃取、さらなる侵害が懸念されています。

サイバーセキュリティ企業Delineaが発表した最新レポートによると、過去1年間にランサムウェア攻撃を受けた企業のうち、約4分の1が金銭を支払ったにもかかわらず、すべてのデータを取り戻せなかったことが明らかになりました。

調査対象の85％が、身代金を支払わなければデータを公開または売却すると脅されたと回答しており、現在のランサムウェアの多くがデータ窃取による脅迫を伴っていることがわかります。

Delineaの調査では、回答した企業の3分の2以上がランサムウェア被害を受け、57％が実際に金銭を支払っていました。Delineaは「身代金を支払っても、期待した結果が得られるとは限らない」と指摘しており、「窃取された情報を元にした脅迫が主流になる中、バックアップだけでは十分ではない」とし、情報流出を防ぐための積極的な事前対策が不可欠であると強調しています。