2023.03.23

情報セキュリティ概要・トレンド

「情報セキュリティ10大脅威 2023」が公開!3年連続で「ランサムウェア」が組織部門の1位に

情報漏えいやマルウェア、脆弱性を狙った犯罪などさまざまな脅威にさらされている企業のIT環境。脅威から情報を守り、安全に企業活動を行っていくにはセキュリティ対策が欠かせません。セキュリティ対策ソフトを導入していない企業はないと思いますが、それだけで対策が十分かどうか不安な人は多いのではないでしょうか。

そこで本記事では、近年増加しているサイバー攻撃と今年気をつけるべき情報セキュリティに対する脅威のランキングをご紹介。さらにセキュリティ対策として導入するべきツールを解説します。ぜひ企業のセキュリティレベル向上に役立ててください。

MDM導入のご検討・
ご相談はこちら

「情報セキュリティ10大脅威 2023」が発表

2023年1月25日に「情報セキュリティ10脅威2023」が発表されました。「情報セキュリティ10大脅威」とは、情報処理推進機構(IPA)が毎年その前年に発生した情報セキュリティにおける事案のうち、社会的影響が大きいと考えられる脅威をランキングにしたものです。ランキングを作成するのは情報セキュリティ分野の研究者や企業の実務担当者など、約200名で組織された「10大脅威選考会」。あらかじめIPAが選出した脅威候補に対して審議し、投票を経て決定されます。

IT化が進む中で、企業や個人を取り巻く脅威に対するセキュリティ強化は欠かせません。近年はテレワークによる脆弱性を狙った攻撃がランクインするなど、時世に沿った脅威の傾向が見られます。「情報セキュリティ10大脅威」は最新のセキュリティ動向の把握に役立ち、セキュリティを強化する際のひとつの指標となるでしょう。

「情報セキュリティ10大脅威 2023」組織部門のTOP10

「情報セキュリティ10大脅威2023」の結果は以下の通りとなりました。

順位 個人 組織
1位 フィッシングによる個人情報等の詐取 ランサムウェアによる被害
2位 ネット上の誹謗・中傷・デマ サプライチェーンの弱点を悪用した攻撃
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 標的型攻撃による機密情報の窃取
4位 クレジットカード情報の不正利用 内部不正による情報漏えい
5位 スマホ決済の不正利用 テレワーク等のニューノーマルな働き方を狙った攻撃
6位 不正アプリによるスマートフォン利用者への被害 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
7位 偽警告によるインターネット詐欺 ビジネスメール詐欺による金銭被害
8位 インターネット上のサービスからの個人情報の窃取 脆弱性対策情報の公開に伴う悪用増加
9位 インターネット上のサービスへの不正ログイン 不注意による情報漏えい等の被害
10位 ワンクリック請求等の不当請求による金銭被害 犯罪のビジネス化(アンダーグラウンドサービス)

参照:情報処理推進機構「情報セキュリティ10脅威2023

1位から3位は2022年版と個人・組織ともにほぼ順位が変わりませんが、10位に昨年は圏外だった「犯罪のビジネス化(アンダーグラウンドサービス)」と「ワンクリック請求などの不当請求による金銭被害」がランクインしています。

3年連続で「ランサムウェア」が組織部門の1位に

組織部門では「ランサムウェアによる被害」が1位となりました。2021年、2022年に続いて3年連続の1位です。ランサムウェアの脅威については2016年にはじめて10位以内に入った後、毎年ランクインしています。また、2017年と2018年には2位に入っているなど、対策するべき脅威としての注目度が伺えます。

ランサムウェアとは?

ランサムウェアとは、ファイルの暗号化やコンピューターにロックをかけるなどといった方法で使用不可能にし、復元と引き換えに金銭を要求するマルウェアのことです。要求する金銭はいわば身代金と考えられ、Ransom(=身代金)とsoftwareを組み合わせて「ランサムウェア」と呼ばれています。

ランサムウェアによる被害は過去にも多く報告されており、2017年には世界中で大きな被害をもたらす事態が発生しました。当時のランサムウェアは不特定多数を標的とするものでしたが、企業のセキュリティレベル向上により被害は減少。しかし、近年は組織を標的にして攻撃を行う「標的型」のランサムウェアが出現し、再び脅威となっています。

また、かつてはデータの復旧と引き換えに身代金を要求していましたが、復旧に加えてデータ暗号化の過程で得た情報を暴露しないことと引き換えに金銭を要求する手口が増えています。身代金を支払ってもデータが復旧される保証がない上に、不正に奪われたデータが戻ることはありません。ランサムウェアへの対策は、セキュリティ対策を強化して感染を防ぐことが何よりも重要です。

「アンダーグラウンドサービス」が圏外からTOP10入り

組織部門10位の「犯罪のビジネス化(アンダーグラウンドサービス)」は、2022年は圏外でしたが今年はTOP10に入っています。2017年(9位)、2018年(10位)と過去にもTOP10入りしていましたが、その後は圏外となり今年5年ぶりにランクインしました。

アンダーグラウンドサービスとは?

従来のサイバー攻撃は、愉快犯や政治的信条を元にした個人からのものが多数を占めていました。しかし近年ではサイバー攻撃を行うツールや犯罪代行サービスなどが組織的に売買され、金銭目的のサイバー攻撃が増えています。不正なプログラムやマルウェア、詐欺ツールなどを売買することがビジネス化されおり、それらの取引が行われている状況を「アンダーグラウンドサービス」と呼びます。

アンダーグラウンドサービスが蔓延することでプログラミングスキルを持たない人もサイバー攻撃ができてしまうため、サイバー攻撃増加の一因となっています。また攻撃ツールだけでなく個人情報も取引されている実態があり、アンダーグラウンド市場は今後ますます拡大するでしょう。

企業のセキュリティ対策はMDMの導入から

日々、新しい脅威が発生し、企業のシステムや情報は危険にさらされています。オフィスに据え置きのパソコンだけでなく、モバイルツールを用いた業務を行う企業も増える中、セキュリティ対策はどのようにすればよいのでしょうか。

セキュリティソフトをインストールしやすいパソコンとは違い、セキュリティ対策が甘くなりがちなモバイル端末からの脅威を防ぐにはMDMの導入が有効です。企業で使う複数のモバイル端末を、効率的に管理できるMDMの機能やメリットをご紹介しましょう。

MDMとは?

MDMとはモバイルデバイス管理のことで、スマートフォンやタブレットなどのモバイル端末を一元管理できるソフトウェアを指します。たとえばモバイル端末の紛失や盗難時にリモートでロックをかけたり、アプリケーションや機能の使用制限をかけたりといった運用が可能です。また、セキュリティポリシーやアプリケーションの配布・更新が一括で行えるなど、従業員が職務上で使用するモバイル端末を管理・監視できます。

さらに詳しい機能や自社に合った選び方を知りたい人は、下記の記事を参考にしてみてください。
関連記事:「MDM(モバイルデバイス管理)とは?基本や導入時の注意点まで徹底解説

MDMを導入するメリット

MDMを導入するメリットで大きなものは、セキュリティ対策です。多様な働き方が進む近年では、ノートパソコンを自宅に持ち帰ったりスマートフォンから自社で使うアプリにログインしたりと、さまざまな環境でモバイル端末が活用されています。また、社用携帯を持つ企業も多く、顧客情報など多くのデータが社外へ持ち出されている状況と言えるでしょう。

それらのモバイル端末の紛失や盗難時に、MDMによってリモートでロックをかけたり、初期化したりすることで情報の漏えいを防ぐことが可能です。さらに、VPN(仮想専用通信網)を設定して安全なネットワーク環境で通信を行えば、不正アクセスを防止して、より強固なセキュリティを実現できます。ほかにも、モバイル端末の一元管理によって一斉にOSやアプリケーションのアップデートができるなど、管理の効率化もメリットのひとつです。

MDMの導入については、下記より無料相談を承っております!ぜひご利用ください
>> MDMの無料相談はこちら

まとめ

ランサムウェアが不特定多数を標的にしたものから特定の組織を狙うものに変わったように、情報セキュリティに対する脅威は日々、変化し多様化しています。多角的な防衛を必要とする観点から、複数のツールを駆使して対策をしている企業も多いことでしょう。その上で、さらにセキュリティを高めるにはどうすればよいか悩んでいるなら、MDMの導入を検討してはいかがでしょうか。MDMは企業の目が届かない遠隔地で使用されるモバイル端末を管理・監視できるため、不正アクセスや情報漏えいの防止に高い効果を発揮します。ぜひMDMを導入して、セキュリティの強化に役立ててください。

MDM導入のご検討・
ご相談はこちら