FFRI Security BLOG

「情報セキュリティ10大脅威 2023」が公表されました。

IPA(独立行政法人 情報処理推進機構)より「情報セキュリティ10大脅威 2023」が公表されました。
「情報セキュリティ10大脅威」とは、2022年に発生した情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が審議・投票を行い決定したものです。個人と組織それぞれのランキングがありますが、FFRIセキュリティでは組織にとっての脅威に注目します。2023年の結果は以下の通りとなりました。

1位 ランサムウェアによる被害(前年1位)
2位 サプライチェーンの弱点を悪用した攻撃(前年3位)
3位 標的型攻撃による機密情報の窃取(前年2位)
4位 内部不正による情報漏えい(前年5位)
5位 テレワーク等のニューノーマルな働き方を狙った攻撃(前年4位)
6位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(前年7位) 7位 ビジネスメール詐欺による金銭被害(前年8位)
8位 脆弱性対策情報の公開に伴う悪用増加(前年6位)
9位 不注意による情報漏えい等の被害(前年10位)
10位 犯罪のビジネス化(アンダーグラウンドサービス)(圏外)

引用:「情報セキュリティ10大脅威 2023」を公開

1位から3位、そして5位にエンドポイントセキュリティに関わると考えられる脅威がランクインしました。
前年に引き続き「ランサムウェアによる被害」が1位となっています。2022年は、国内でも医療機関や公共機関、一般企業でランサムウェア被害報告・報道が相次ぎました。最近のランサムウェア攻撃では、データの暗号化に加え、盗み出した機微情報を公開すると脅迫する「二重の脅迫」に加えて、DoS攻撃(サービスの妨害)と利害関係者に被害を報告する「四重の脅迫」が新たな手口となってきています。※

ランサムウェアだけではなく、サイバー攻撃はますます高度かつ複雑化しています。
政府では、増加するサイバー脅威に危機感を持っており、昨年3月1日にサイバーセキュリティ対策の強化について、関係7省庁(経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、内閣官房内閣サイバーセキュリティセンター)から注意喚起を行いました。その中でサイバーセキュリティ対策として、以下を挙げています。

1.リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。

2.インシデントの早期検知
〇サーバ等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。

3.インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。

引用:サイバーセキュリティ対策の強化について(注意喚起)

ランサムウェア被害からの復旧に時間を要してしまった場合、取引企業やサプライチェーン上の企業の不信感は増大し、ビジネスに重大な影響を与えることがあります。国内の医療機関が被害を受けたケースでは、電子カルテなどの情報の消失など、事業継続そのものに影響を及ぼす事案も実際に発生しています。こういったケースに備えて、事業継続に重大な影響を及ぼし得るサイバー攻撃被害発生を想定したBCPの策定が重要です。サイバー脅威が身近に迫っている現代社会では、会社規模の大小に関わらず、経営課題としてサイバーセキュリティに取り組む必要があります。

2022年にFFRIセキュリティブログで「情報セキュリティ10大脅威 2023」に関連した記事を掲載します。

【追加更新】経営課題としてサイバー脅威への認識を

目下の情勢を踏まえたサイバーリスク対策を

【IPA情報セキュリティ10大脅威2022】ランサムウェアによる被害を食い止めるには【第1位】

【組織の脅威3位】サプライチェーン攻撃が世界的に増加傾向【IPA情報セキュリティ10大脅威 2022】

https://newswitch.jp/p/33854

2023-02-03

FFRI yarai 3.5.0

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

  • FFRIセキュリティリソース

    お問い合わせ

    メールマガジン

    FFRIエンジニアブログ

  • 最近の記事

  • 特集

  • アーカイブ

    • HOME  ≫ FFRIセキュリティ BLOG  ≫ 2023年  ≫ 2023年2月  ≫ 「情報セキュリティ10大脅威 2023」が公表されました。

    pagetop