Table of Contents
情報セキュリティ10大脅威2023をIPAが発表「ランサムウエアによる被害」は3年連続1位
IPA(独立行政法人情報処理推進機構)は情報セキュリティにおける脅威のうち、2022年に
発生した脅威候補からランキングを発表しました。
個人向けと組織向けがありますが、今回は組織に限定して紹介します
情報セキュリティ10大脅威2023
組織向け脅威
| 順位 | 組織向け脅威 | 昨年 順位 |
| 1 | ランサムウェアによる被害 | 1 |
| 2 | サプライチェーンの弱点を悪用した攻撃 | 3 |
| 3 | 標的型攻撃による機密情報の窃取 | 2 |
| 4 | 内部不正による情報漏えい | 5 |
| 5 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 4 |
| 6 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 7 |
| 7 | ビジネスメール詐欺による金銭被害 | 8 |
| 8 | 脆弱性対策情報の公開に伴う悪用増加 | 6 |
| 9 | 不注意による情報漏えい等の被害 | 10 |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) | 圏外 |
<参考URL>
IPA 情報セキュリティ10大脅威2023
ランサムウエアによる被害は3年連続首位
身代金要求型不正プログラムとも呼ばれるランサムウエアは、感染するとデバイスをロックしたり、ファイルを暗号して、身代金(ランサム)の支払いを要求します。
情報の暗号化だけではなく、窃取した情報を公開すると脅したり、顧客や利害関係者に連絡すると脅したりする「二重脅迫」「四重脅迫」といった新たな手口が挙げられています。
<参考URL>
JPCERT 侵入型ランサムウエア攻撃に関する情報
圏外からランクイン「犯罪のビジネス化」
9位までの脅威は昨年度同じで、順位の入れ替わりがあるといった感じです。
注目すべきは10位の「犯罪のビジネス化(アンダーグラウンドサービス)」です。
以前のウイルス、サイバー攻撃は愉快犯的なものや主張といったものが多かったですが、ランサムウエアにみるように、金銭目的のサイバー犯罪が増えています。
そのなかで、犯罪のビジネス化というのは、攻撃ツールや不正プログラムがアンダーグランド市場で売買されたり、不正入手した個人情報などがアンダーグラウンド市場で取引されることで益々、こういったところにお金が集まり、サイバー攻撃がさらに高度化、複雑化していくことが懸念されます。
<参考URL>
NHK 追跡!ネットアンダーグラウンド
まとめ
最近ではメールの開封など、今まで以上に慎重になりました。
慎重になりすぎる、疑った目でみる。くらいのほうがいいのかもしれません。
セキュリティに関するおススメ記事
経営層への情報セキュリティ、サイバー攻撃対策のDX化予算提案をサポート。IPAが支援ツール「NANBOK」を公開
セキュリティ対策EDRとは。ウイルス対策ソフト(EPP)との違い・EDR導入メリット、EDR選定ポイント