アンダーグラウンドサービスによる攻撃者の増加
株式会社エアー 直野 智仁
2023年に情報処理推進機構(IPA)より「情報セキュリティ10大脅威 2023」が発表されています。情報セキュリティ10大脅威とは情報セキュリティの分野の専門家約200名により、情報セキュリティ上の重大な脅威を個人、組織別にランキング形式でまとめたものです。毎年発表されているため、前年の順位も公表されています。早速見ていきましょう。
| 順位 | 組織 | 前年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 3位 |
| 3位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 4位 | 内部不正による情報漏えい | 5位 |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 4位 |
| 6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 7位 |
| 7位 | ビジネスメール詐欺による金銭被害 | 8位 |
| 8位 | 脆弱性対策の公開に伴う悪用増加 | 6位 |
| 9位 | 不注意による情報漏えい等の被害 | 10位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 圏外 |
「組織」分野のランキングには、前年圏外だったアンダーグラウンドサービスが10位にランクインしました。アンダーグラウンドサービスとは、サイバー攻撃を目的としたツールやサービスが通常のブラウザでは検索できないダークウェブで取引されることです。ITに関する高度な知識がない人間でも容易にサイバー攻撃を行うことができるため、近年は攻撃者が増加傾向にあります。
そのため、以前にも増してSNSやメールの利用時における各個人のITリテラシーの向上、サイバー攻撃が起きた際に対応できるような組織体制の確立、被害の未然防止や攻撃の検知ができるようなシステムの構築を推進していく必要があります。
これまでの社員コラムをチェックコラム一覧を見る
