「情報セキュリティ10大脅威 2023」が公開されました

今年もIPAから「情報セキュリティ10大脅威 2023」が公開されました。

(詳細は以下リンクから)

情報セキュリティ10大脅威 2023:IPA 独立行政法人 情報処理推進機構

以下の表を俯瞰してみると、上位に大きな変動はないものの、COVID-19によって変化したテレワーク等働き方の隙を狙う攻撃が4位にランクインしており、攻撃者は常に新たな攻撃の糸口を探していることが伺えます。

また、2位にサプライチェーンの弱点を悪用した攻撃が前年順位を上回ってランクインしており、2022年3月1日にトヨタ自動車サプライチェーンに連なる小島プレス工業マルウェア被害を受け、トヨタの14工場の28ラインが止まったことは、自動車業界に非常に大きな影響を及ぼしたと言えるでしょう。

1位のランサムウェアによる被害も後を絶たず、業界を問わず脅威の主流となっていることからもサイバー攻撃が愉快犯的なものからビジネス化してきていることの証左だと考えられます。

前年順位 個人 順位 組織 前年順位
1位 フィッシングによる個人情報等の詐取 1位 ランサムウェアによる被害 1位
2位 ネット上の誹謗・中傷・デマ 2位 サプライチェーンの弱点を悪用した攻撃 3位
3位 メールやSMS等を使った
脅迫・詐欺の手口による金銭要求
3位 標的型攻撃による機密情報の窃取 2位
4位 クレジットカード情報の不正利用 4位 内部不正による情報漏えい 5位
5位 スマホ決済の不正利用 5位 テレワーク等の
ニューノーマルな働き方を狙った攻撃
4位
7位 不正アプリによる
スマートフォン利用者への被害
6位 修正プログラムの公開前を狙う攻撃
ゼロデイ攻撃
7位
6位 偽警告によるインターネット詐欺 7位 ビジネスメール詐欺による金銭被害 8位
8位 インターネット上のサービスからの
個人情報の窃取
8位 脆弱性対策情報の公開に伴う悪用増加 6位
10位 インターネット上のサービスへの
不正ログイン
9位 不注意による情報漏えい等の被害 10位
圏外 ワンクリック請求等の
不当請求による金銭被害
10位 犯罪のビジネス化
アンダーグラウンドサービス)
圏外

これらの脅威とリスクを正しく認識し、セキュリティ対策に繋げていくことが重要ですが、対策そのものを間違えてしまう事例もあるため、IPAの公開する「共通対策情報セキュリティ対策の基本と共通対策」-https://www.ipa.go.jp/files/000108841.pdf
を一読し、情報セキュリティ対策の基本と自組織への活用について検討を行うことを推奨いたします。