IPA(独立行政法人情報処理推進機構)は1月25日に「情報セキュリティ10大脅威2023」を公開しました。前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者などで構成される「10大脅威選考会」が審議・投票を行い決定したもので、毎年公開されています。
組織の順位では、3年連続で「ランサムウェアによる被害」が1位となっています。2022年も脆弱性を悪用した事例やリモートデスクトップ経由での不正アクセスによる事例が発生しており、情報の暗号化のみならず窃取した情報を公開すると脅す「二重脅迫」、DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す「四重脅迫」が新たな手口として挙げられています。ランサムウェアの感染経路は多岐に渡るため、ウイルス対策、不正アクセス対策、脆弱性対策などの基本的な対策を、確実かつ多層的に適用することに加え、バックアップの取得など攻撃を受けることを想定した事前の準備が重要となります。
出典:IPA(独立行政法人情報処理推進機構)