1月25日、IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2023」と題する、2022年度に社会的影響が大きかったセキュリティインシデントがまとめられた。
概要
まとめられたトピックは、情報セキュリティ分野の研究者や企業の実務担当者など約200名による審議および投票結果を基にIPAが選出し作成されている。
「情報セキュリティ10大脅威 2023」の結果は以下の通り。
| 前年順位 | 個人 | 順位 | 組織 | 前年順位 |
| 1位 | フィッシングによる個人情報等の詐取 | 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | ネット上の誹謗・中傷・デマ | 2位 | サプライチェーンの弱点を悪用した攻撃 | 3位 |
| 3位 | メールやSMS等を使った 脅迫・詐欺の手口による金銭要求 | 3位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 4位 | クレジットカード情報の不正利用 | 4位 | 内部不正による情報漏えい | 5位 |
| 5位 | スマホ決済の不正利用 | 5位 | テレワーク等の ニューノーマルな働き方を狙った攻撃 | 4位 |
| 7位 | 不正アプリによる スマートフォン利用者への被害 | 6位 | 修正プログラムの公開前を狙う攻撃 (ゼロデイ攻撃) | 7位 |
| 6位 | 偽警告によるインターネット詐欺 | 7位 | ビジネスメール詐欺による金銭被害 | 8位 |
| 8位 | インターネット上のサービスからの 個人情報の窃取 | 8位 | 脆弱性対策情報の公開に伴う悪用増加 | 6位 |
| 10位 | インターネット上のサービスへの 不正ログイン | 9位 | 不注意による情報漏えい等の被害 | 10位 |
| 圏外 | ワンクリック請求等の 不当請求による金銭被害 | 10位 | 犯罪のビジネス化 (アンダーグラウンドサービス) | 圏外 |
結果まとめ
結果として、ランクインしたトピックは前年比で順位が入れ替わる以外に変化はなかった。
しかしながら、個人部門においては「フィッシングによる個人情報等の詐取」が2年連続の1位となっている。
フィッシング対策協議会のレポートによると、2022年のフィッシング攻撃関連の報告件数は約97万件で、2021年比で約40万件以上増加している現状という。
一方、組織部門において1位は「ランサムウェアによる被害」で、3年連続の順位となっている。
近年のランサムウェア被害は複雑化しており、データの暗号化に止まらず「窃取したデータを流出させる」「DDoS攻撃を仕掛ける」「被害者の顧客や利害関係者へ連絡する」などの多重脅迫の手口が横行している。
IPAは、個人法人問わず現状脅威に対して適切な対策が引き続き必要と注意を呼び掛けている。
また、多岐に渡る脅威への共通対策内容をまとめた資料を随時公表するとしており、各トピックの解説書や基本的対策方法、スライド式の説明資料などのデータが2月以降IPAのwebサイトから取得可能という。
【参考URL】
情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/