情報セキュリティ10大脅威2023をIPAが発表「ランサムウエアによる被害」は3年連続1位

情報セキュリティ10大脅威2023をIPAが発表「ランサムウエアによる被害」は3年連続1位

情報セキュリティ10大脅威2023をIPAが発表「ランサムウエアによる被害」は3年連続1位

IPA(独立行政法人情報処理推進機構)は情報セキュリティにおける脅威のうち、2022年に
発生した脅威候補からランキングを発表しました。
個人向けと組織向けがありますが、今回は組織に限定して紹介します

情報セキュリティ10大脅威2023

組織向け脅威

順位 組織向け脅威 昨年
順位
1 ランサムウェアによる被害 1
2 サプライチェーンの弱点を悪用した攻撃 3
3 標的型攻撃による機密情報の窃取 2
4 内部不正による情報漏えい 5
5 テレワーク等のニューノーマルな働き方を狙った攻撃 4
6 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) 7
7 ビジネスメール詐欺による金銭被害 8
8 脆弱性対策情報の公開に伴う悪用増加 6
9 不注意による情報漏えい等の被害 10
10 犯罪のビジネス化(アンダーグラウンドサービス) 圏外

<参考URL>
IPA 情報セキュリティ10大脅威2023

ランサムウエアによる被害は3年連続首位

身代金要求型不正プログラムとも呼ばれるランサムウエアは、感染するとデバイスをロックしたり、ファイルを暗号して、身代金(ランサム)の支払いを要求します。
情報の暗号化だけではなく、窃取した情報を公開すると脅したり、顧客や利害関係者に連絡すると脅したりする「二重脅迫」「四重脅迫」といった新たな手口が挙げられています。

<参考URL>
JPCERT 侵入型ランサムウエア攻撃に関する情報

圏外からランクイン「犯罪のビジネス化」

9位までの脅威は昨年度同じで、順位の入れ替わりがあるといった感じです。
注目すべきは10位の「犯罪のビジネス化(アンダーグラウンドサービス)」です。
以前のウイルス、サイバー攻撃は愉快犯的なものや主張といったものが多かったですが、ランサムウエアにみるように、金銭目的のサイバー犯罪が増えています。
そのなかで、犯罪のビジネス化というのは、攻撃ツールや不正プログラムがアンダーグランド市場で売買されたり、不正入手した個人情報などがアンダーグラウンド市場で取引されることで益々、こういったところにお金が集まり、サイバー攻撃がさらに高度化、複雑化していくことが懸念されます。

<参考URL>
NHK 追跡!ネットアンダーグラウンド

まとめ

最近ではメールの開封など、今まで以上に慎重になりました。
慎重になりすぎる、疑った目でみる。くらいのほうがいいのかもしれません。

セキュリティに関するおススメ記事

経営層への情報セキュリティ、サイバー攻撃対策のDX化予算提案をサポート。IPAが支援ツール「NANBOK」を公開
セキュリティ対策EDRとは。ウイルス対策ソフト(EPP)との違い・EDR導入メリット、EDR選定ポイント


私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp