最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2023/5/22
不正ログイン被害、10回の試行で3件がログイン許す – セシール
セシールは、同社通信販売サイト「セシールオンラインショップ」に対し、第三者が正規利用者になりすました不正アクセスを行い、一部利用者がログインを許したことを明らかにした。
10回のログイン施行に対し3件のアカウントでログインが確認されたようです。
リスト型攻撃でしょうか。10回中3回成功というのは、かなり成功率が高いように思えます。
複数のサービスで、同じID・パスワードを使いまわしている方は、早急に見直しをすることをお勧めします。
2023/5/24
米政府、ランサムウェア対応ガイドの改訂版を公開
米政府は、ランサムウェアによる被害の低減を支援するため、「#StopRansomwareガイド」の改訂版を米時間5月23日に公開した。
日本国内でもランサムウェアの被害は年々増えており、令和4年警察庁への被害報告は230件あったようです。
国内でもJC3やIPA、JPCERTなどで、ランサムウェア対策について情報が公開されてますので、一度目を通すことをお勧めします。
・参考情報
CISA #StopRansomware Guide
JC3「ランサムウェア対策について」
IPA ランサムウェア対策特設ページ
JPCERT ランサムウエア対策特設サイト
警察庁 和4年におけるサイバー空間をめぐる脅威の情勢等について
2023/5/24
Google、長期間放置アカウントを削除へ – 悪用防止対策で
Googleは、2年以上使用されていない個人向けのGoogleアカウントについて2023年後半より削除していく方針を示した。放置されたアカウントはセキュリティ管理が甘く、乗っ取られて悪用される可能性があることを理由に挙げている。
今年、2023年23月より2年以上使用されていないアカウント、および、アカウントで使用しているコンテンツが削除されるようです。
コンテンツには、GmailやGoogleドライブなどが含まれるため、必要なデータはローカル環境にバックアップを取っておいたほうがよさそうです。
対策として、Googleからは2年に一度ログインすることがアナウンスされていますので、必要なアカウントは忘れずにログインするようにしましょう。
・参考情報
Google Japan Blog 無効な Google アカウントに関するポリシーを更新しました
まとめのまとめ
週末は台風の影響で天気が荒れそうなので、家でおとなしくしてようと思います。
担当:F