B
今週中
2026年3月の金融業界を標的とした多層的なサイバー攻撃
📌 一言でいうと
2026年3月の金融業界を標的とした多層的なサイバー攻撃が確認されました。LazarusグループによるAnySign4PCの脆弱性を悪用したウォータリングホール攻撃や、フィッシング、インフォスティーラーによるアカウント流出が報告されています。また、NR Capitalなどの金融機関の大規模なデータ流出がダークウェブで主張されており、ランサムウェアによる二重脅迫やハクティビストによるDDoS攻撃のリスクも高まっています。
✅該当時の対応
AnySign4PCなどのソフトウェアを最新バージョンにアップデートし、脆弱性を解消すること。フィッシングメールへの警戒を強め、多要素認証(MFA)を導入してアカウント流出リスクを低減させること。また、定期的なバックアップの実施と、ログ監視およびアクセス制御の強化を推奨します。