10月1日:サイバーセキュリティ関連ニュース
メディア大手AFPがサイバー攻撃に見舞われ、ニュース配信サービスの一部に影響
BleepingComputer – September 30, 2024
世界的通信社のAFP(Agence France-Presse)が9月27日にサイバー攻撃を受け、パートナー企業のITシステムとコンテンツ配信サービスに影響が広がっている。
同社の発表によると、ニュース報道業務については支障がないものの、一部の顧客サービスに影響が及んでいるとのこと。攻撃の種類や実行犯の詳細は明らかにされていないが、攻撃の緩和と影響拡大を防ぐためにフランスのサイバーセキュリティ機関(ANSSI)の支援を受けていると説明された。
また、影響を受けた顧客サービスについても具体的なことはわかっていないが、AFPが提供するリアルタイムのニュースフィード、サブスクリプションベースのコンテンツサービス、アーカイブなどのサービスのうち、いくつかが利用できなくなっている可能性があるという。ほかのメディア企業に対しても、AFPのコンテンツ受信に使われるFTP認証情報が侵害された可能性があると伝えたようだ。
フランスでは今年、大きな影響を与えたサイバー攻撃が相次いでおり、2月には複数の医療サービスプロバイダーでデータ侵害が発生。3月には雇用センター、4月にも大手病院が標的にされたほか、8月のパリ五輪期間中にグラン・パレ・ナショナル・ギャラリーが被害に遭っている。
モバイルフィッシングが急増:不正サイトの82%がスマホを標的に
Securityexpress[.]info – September 30, 2024
Zimperiumが先日発表した報告書により、インターネット上のフィッシングWebサイトの82%がモバイルデバイスを標的にしていると判明。これらのサイトの76%でHTTPSプロトコルが使用され、ユーザーに誤った安心感を与えていることもわかった。
さまざまなモバイル脅威がカバーされたこの報告書によると、重複しないマルウェアのサンプルは過去1年間で13%増加し、すべての脅威の80%をトロイの木馬とリスクウェアが占めているという。また、最も狙われているのは医療部門で、モバイル脅威の39%がフィッシング攻撃に関連していると記された。
フィッシングサイトの急速な発展についても光が当てられ、こういったサイトの25%近くが従来の検出方法では検知されない上、作成から24時間以内に運用可能になっていることが明らかにされた。
そのほか、公式ストア以外からダウンロードしたアプリケーション(サイドローディング)も大きなリスクとして取り上げられ、金融部門の脅威の68%がこういったアプリに関連していると説明。最も危険なのはアジア太平洋地域で、Androidデバイスの43%で非公式ソースからダウンロードしたアプリが実行されていると指摘した。