2023年1月、IPAは2023年版の「情報セキュリティ10大脅威」を発表しました。右図の通り、個人では「フィッシング」が2年連続首位に。フィッシング対策協議会によると、2022年の報告件数は約97万件と前年の約53万件から大幅に増加しました。IPAは、「多要素認証を有効にする」「利用サービスのログイン履歴やクレジットカードなどの利用明細を日常的に確認する」などの取り組みが大切だと解説します。組織では、「ランサムウェア」が3年連続首位に。2022年は医療機関が被害に遭ったことで改めて注目されました。また、近年は身代金だけでなく、盗取した情報の公開、顧客・利害関係者への連絡といった追加の脅迫を行う「二重脅迫」なども警戒されています。
ランサムウェア被害は、ビジネスに重大な影響を与えます。基本的な対策を確実かつ多層的に適用し、攻撃を想定した事前準備で対策を強化しましょう。
【関連リンク】https://www.ipa.go.jp/security/vuln/10threats2023.html
情報提供:モバイル・セキュリティ事業部 藁科