United States Computer Emergency Readiness Team (US-CERT)は9月4日(米国時間)、「NCSC Releases UK Cyber Incident Trends Report|CISA」において、英国のサイバーセキュリティセンター(NCSC: United Kingdom National Cyber Security Centre)が英国のサイバーインシデントについてまとめた報告書を公開したと伝えた。
同報告書は、2018年10月から2019年4月までに英国内で観測されたサイバーインシデントの動向をまとめたもの。英国の組織に影響を与える5つの主な傾向として、「Office 365」「ランサムウェア」「フィッシング」「脆弱性スキャン」「サプライチェーン攻撃」を挙げている。これらのリスクに対し、どのように防御を実施すればよいのかといった技術的な指針や、どのように復旧すればよいのかといった技術的な説明が掲載されている。
例えば、Office 365に影響を与える最も一般的な攻撃としてはパスワードスプレーが挙げられている。これは、長期間にわたって複数のアカウントに対して一般的に使用される少数のパスワードを試行するもの。この方法を用いると、組織のIT部門に疑われることなく、多数のアカウントを標的にすることにできるという。
英国サイバーセキュリティセンターが公開した報告は次のページからアクセスできる。
-
Incident trends report (October 2018 - April 2019) - NCSC
Cybersecurity and Infrastructure Security Agency (CISA)は管理者に対し、上記報告書の内容をチェックするとともに、次のセキュリティ情報なども活用してサイバーセキュリティ態勢の改善に取り組むことを推奨している。
