「情報セキュリティ10大脅威 2024」が公表されました。
IPA(独立行政法人 情報処理推進機構)より「情報セキュリティ10大脅威 2024 組織編」が速報ベースで公表されました。
「情報セキュリティ10大脅威」とは、2023年に発生した情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が審議・投票を行い決定したものです。「個人」向け脅威と「組織」向け脅威がありますが、FFRIセキュリティでは組織にとっての脅威に注目します。2024年の結果は以下の通りとなりました。
1位 ランサムウェアによる被害(前年1位)
2位 サプライチェーンの弱点を悪用した攻撃(前年3位)
3位 内部不正による情報漏えい(前年4位)
4位 標的型攻撃による機密情報の窃取(前年3位)
5位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(前年6位)
6位 不注意による情報漏えい等の被害(前年9位)
7位 脆弱性対策情報の公開に伴う悪用増加(前年8位)
8位 ビジネスメール詐欺による金銭被害(前年7位)
9位 テレワーク等のニューノーマルな働き方を狙った攻撃(前年5位)
10位 犯罪のビジネス化(アンダーグラウンドサービス)(前年10位)
今回は順位の変動はあったものの、新規の脅威のランクインはなく、昨年と同様の脅威となり順位が変更となり脅威が並びました。
また、前年に引き続き「ランサムウェアによる被害」が1位となっています。2023年は、「暗号化なしのランサムウェア」が国内でも確認されるなど、引き続き従来型の「身代金要求型マルウェア」や「二重脅迫」などのランサムウェアとともに被害が発生しています。あとを経ちません。ました。
しかし、ランサムウェアの手口が多様化しても対策には大きな変更はありません。
以下に、警察庁「ランサムウェア被害防止対策」から被害防止対策と感染に備えた被害軽減対策の項目を引用します。詳しい内容は、上記URLをご参照ください。
被害防止対策
・電子メール等への警戒
・VPN機器等のぜい弱性対策
・ウイルス対策ソフト等の導入
・認証情報の適切な管理
感染に備えた被害軽減対策
・データのバックアップ等の取得
・アクセス権等の権限の最小化
・ネットワークの監視
ランサムウェア被害からの復旧に時間を要した結果、業務の一部あるいは大部分の停止期間が長期化してしまった場合、取引企業やサプライチェーン上の企業の不信感は増大し、ビジネスに重大な影響を与えることがあります。実際に日本国内でも、事業継続そのものに影響を及ぼす事案が実際に発生しています。こういったケースに備えて、サイバー攻撃被害の発生を想定したBCP策定が重要であり、サイバー脅威が身近に迫っている現代社会では、会社規模の大小に関わらず、経営課題としてサイバーセキュリティに取り組む必要があります。
最後に2023年にこれまでにもFFRIセキュリティブログでは「情報セキュリティ10大脅威 2024」の結果に関連した記事を掲載しています。 近年は国際情勢の不安定さも相まって、国内においてもサイバー攻撃被害が増加しています。今一度脅威とその対策を確認しましょう。
【2023年10大脅威】ランサムウェアによる被害【第一位】(
【組織10大脅威】サプライチェーンの弱点を悪用した攻撃【第2位】
【組織10大脅威2023】標的型攻撃に対抗するには【第3位】
【IPA10大脅威 組織編】テレワーク等の働き方を狙った攻撃とは【第5位】
2024-02-06
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2024年 ≫ 2024年2月 ≫ 「情報セキュリティ10大脅威 2024」が公表されました。
