Share

年末に向けてセキュリティへの意識を

  • 2022年11月8日

気がついたらもう11月になっていました(泣)
ハロウィンが終わった途端に商戦はクリスマスに向けてまっしぐらですね(リア充爆ぜろ)
年末に向けて活性化するものといえばもう一つ、
ウイルスやフィッシング詐欺などによる攻撃です。

ということで、ちょっと早いですが振り返りということで、
去年、社会的に影響の大きかった脅威や事象を見ていきたいと思います。

ちなみにこれはIPA(情報処理推進機構)が発表している、
情報セキュリティ10大脅威 2022というもので、
2021年に発生した攻撃や事故、障害などの情報セキュリティにおける事案を
IPAで順位付けしたものとなります。

まずは5~10位
5位:内部不正による情報漏えい
6位:脆弱性対策情報の公開に伴う悪用増加
7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
8位:ビジネスメール詐欺による金銭被害
9位:予期せぬIT基盤の障害に伴う業務停止
10位:不注意による情報漏えい等の被害

よく聞く内容がランクインしていますね。
目新しいというよりは、定番な事象が目立つ印象です。

そして1~4位
1位:ランサムウェアによる被害
2位:標的型攻撃による機密情報の窃取
3位:サプライチェーンの弱点を悪用した攻撃
4位:テレワーク等のニューノーマルな働き方を狙った攻撃

上位は最近のビジネス環境の変化を狙ったものや、
比較的新しい手口が目立ちますね。
なかなか興味深いです。

あくまでこれは去年(2021年)を対象とした結果ですが、
体感的には今年もそこまで変わらない気がします。
強いて言うならEmotetがラインクインしてくるぐらいでしょうか。

年末に向けて業務が忙しくなり、どうしてもセキュリティに対する
ガードが甘くなる傾向がありますが、こういった”情報を知っておく”事によって、
脅威に対する防御力が上がることは間違いありません。
アンテナは常に高くしておきましょう。
(この表現古いかも)