1. ホーム
  2. お役立ちブログ
  3. 情報セキュリティ対策に関するお役立ち情報
  4. 情報セキュリティ10大脅威2023とは?犯罪のビジネス化についても紹介

情報セキュリティ10大脅威2023とは?犯罪のビジネス化についても紹介

更新日 : 2024年01月25日

2023年1月25日、情報処理推進機構(IPA)は「情報セキュリティ10大脅威2023」を発表しました。

情報セキュリティ10大脅威とは、その年で社会的影響が大きかった情報セキュリティにおける事案からIPAが候補を選出し、「10大脅威選考会」の審議・投票により決定したものです。

これは個人の立場と組織の立場にわけてランキング形式で紹介されており、セキュリティ被害状況の把握や今後のセキュリティ対策を検討する上でも役に立ちます。

本コラムでは「組織」の立場におけるTOP10や、6年ぶりにランクインした脅威についてご紹介します。

目次

  1. 情報セキュリティ10大脅威2023とは
  2. ランサムウェアによる被害の変化
  3. 犯罪のビジネス化(アンダーグラウンドサービス)とは
  4. まとめ

情報セキュリティ10大脅威2023とは?

「組織」の立場でのTOP10は下記の通りです。ランサムウェアによる被害が3年連続1位となりました。

10大脅威2022の9位にランクインしていた「予期せぬIT基盤の障害に伴う業務停止」が圏外となり、10位には「犯罪のビジネス化(アンダーグラウンドサービス)」が6年ぶりにランクインしました。

各脅威の解説や対策のポイントについてはリンク先をご覧ください。犯罪のビジネス化(アンダーグラウンドサービス)については後述します。
1位
ランサムウェアによる被害(昨年順位:1位)
2位
サプライチェーンの弱点を悪用した攻撃(昨年順位:3位)
3位
標的型攻撃による機密情報の窃取(昨年順位:2位)
4位
内部不正による情報漏えい(昨年順位:5位)
5位
テレワーク等のニューノーマルな働き方を狙った攻撃(昨年順位:4位)
6位
修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(昨年順位:7位)
7位
ビジネスメール詐欺による金銭被害(昨年順位:8位)
8位
脆弱性対策情報の公開に伴う悪用増加(昨年順位:6位)
9位
不注意による情報漏えい等の被害(昨年順位:10位)
10位
犯罪のビジネス化(アンダーグラウンドサービス)(圏外

お役立ちコンテンツのご紹介

▼ホワイトペーパーのサンプル▼

本ホワイトペーパーでは情報セキュリティ10大脅威2024にランクインしたサイバー脅威の原因や対策方法とセキュリティ運用に関連する用語を解説しています。

自社のセキュリティ強化を検討されている方はぜひダウンロード下さい。

無料でダウンロードいただけます!
資料をダウンロード≫

ランサムウェアによる被害の変化

リモートサービスの悪用によるランサムウェア攻撃のイメージ図

2022年に観測されたランサムウェア攻撃の多くはリモートサービスの悪用が発端となっていました。

インターネット経由でどこからでもアクセスできるアプリケーションはリモートワークで有効な反面、脆弱性を見つけた攻撃者によって悪用されてしまいます。

まずは企業で利用しているシステムで外部から接続できるものを整理し、定期的にバージョンや脆弱性情報を確認しましょう。脆弱性が発見された場合は、ベンダーからセキュリティパッチの配布があり次第、早急に対応しましょう。
ランサムウェアは「データの暗号化」に加えて、「技術情報や顧客情報などの公開」「サービス妨害」「ランサムウェア被害にあった企業の顧客やステークホルダー(利害関係者へ連絡)」を組み合わせて脅迫してきます。

また二重脅迫、四重脅迫を行っているケースも多く観測されました。これまでのランサムウェア被害は攻撃者により会社のデータを暗号化され、解除と引き換えに身代金を要求する、というケースが一般的でした。

この「データの暗号化」に加えて、「技術情報や顧客情報などの公開」「サービス妨害」「ランサムウェア被害にあった企業の顧客やステークホルダー(利害関係者へ連絡)」を組み合わせ脅迫を行っているケースがありました。
このような被害にあった場合、ランサムウェア復旧までにビジネスに影響が出るだけではなく顧客や取引先からの信頼を失う可能性も高まるため、ランサムウェア対策は経営課題として対応する必要があるでしょう。

犯罪のビジネス化(アンダーグラウンドサービス)とは

アンダーグラウンドサービスとは、サイバー攻撃を目的としたツールやサービスが取引を行われていることです。

アンダーグラウンドサービスとは、サイバー攻撃を目的としたツールやサービスが取引を行われていることで、情報セキュリティ10大脅威2017では第9位にランクインしていました。

従来のサイバー攻撃は、プログラミングスキルのある個人が自分のスキルを披露するなどの目的でマルウェアを作成していました。

近年では、マルウェア・エクスプロイキット・詐欺ツール・DDoS代行サービスなどのサイバー攻撃ツール・サービスが売買されています。

これによりプログラミングスキルがない人でも気軽にサイバー攻撃が実行できてしまうため、サイバー攻撃が増加している要因の一つにもなっています。

またサイバー攻撃を請け負う犯罪グループも形成され各犯罪グループが切磋琢磨していることもあり、残念ながらサイバー攻撃の脅威がなくなるのは遠い将来になりそうです。

まとめ

本コラムでは、情報セキュリティ10大脅威2023の概要と犯罪のビジネス化(アンダーグラウンドサービス)について紹介しました。

10大脅威にランクインした脅威に関して自社でどれくらい対応できているのか、見直してみてはいかがでしょうか。

セキュリティ対策の導入や運用に関してお悩みの組織については、お気軽にJBサービス株式会社へご相談ください。

参考・引用
「情報セキュリティ10大脅威2023」/情報処理推進機構(IPA)

よくある質問
情報セキュリティ10大脅威2023とは?

「組織」の立場ではランサムウェアによる被害が3年連続1位となりました。詳しい順位はこちらをご覧ください。

関連サービス
テレワーク・リモートワーク・BCP対策 特集

テレワーク・リモートワーク・BCP対策 特集

オフィス出社へとらわれない働き方としてテレワーク・リモートワークの導入が進む中、対応はお済ですか?JBサービスがご支援できるテレワーク・リモートワーク・BCP対策に関するサービスをご紹介します。

詳しく »

【Emotet】怪しいメールを受信したので調査をお願いしてみた
【Emotet】怪しいメールを受信したので調査をお願いしてみた

当社のあるメールアドレス宛にもEmotetが送られてきましたので、発見までの経緯と対処についてご紹介します。

自社のセキュリティリスクを可視化
自社のセキュリティリスクを可視化

充実したセキュリティ教育で社員のセキュリティ意識の向上と情シス担当様の負荷軽減を両立するサービスをご紹介します。

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。