ロシアのウクライナ侵攻以降、世界の状況が非常に不安定でサイバー攻撃が急激に増加しています。サイバー攻撃とは、サーバやパソコンなどのコンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行うことです。
攻撃対象は個人や組織だけでなく、不特定多数を対象に無差別に行われる場合もあります。サイバー攻撃は国境を容易に越えることができるため、世界中のどこからでも可能で、犯人の特定が非常に難しいのが特徴です。
「セキュリティ10大脅威」が本日(5月17日)IPAから発表されました。なかなか充実した資料で、ダウンロードや引用もOKということなので、サイバー攻撃の対策として紹介させていただきます。
セキュリティ10大脅威の順位(個人と組織)2022
今回、IPAから発表されたセキュリティ10大脅威2022は以下のとおりです。
https://www.ipa.go.jp/security/vuln/10threats2022.html
若干の順位変動がありましたが、昨年までと上位の顔ぶれはあまり変わっていないようです。それだけサイバー攻撃の手段も定着してきたのかなと思います。
| 順位 | 個人 | 組織 |
| 1位 | フィッシングによる個人情報等の詐取 | ランサムウェアによる被害 |
| 2位 | ネット上の誹謗・中傷・デマ | 標的型攻撃による機密情報の窃取 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | サプライチェーンの弱点を悪用した攻撃 |
| 4位 | クレジットカード情報の不正利用 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 5位 | スマホ決済の不正利用 | 内部不正による情報漏えい |
| 6位 | 偽警告によるインターネット詐欺 | 脆弱性対策情報の公開に伴う悪用増加 |
| 7位 | 不正アプリによるスマートフォン利用者への被害 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
| 8位 | インターネット上のサービスからの個人情報の窃取 | ビジネスメール詐欺による金銭被害 |
| 9位 | インターネットバンキングの不正利用 | 予期せぬIT基盤の障害に伴う業務停止 |
| 10位 | インターネット上のサービスへの不正ログイン | 不注意による情報漏えい等の被害 |
個人の1位はフィッシングによる個人情報等の詐取
2019 年から 2 年連続 2 位にランクインしていた「フィッシングによる個人情報等の詐取」が今回初めて 1 位になりました。フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやショートメッセージサービス(SMS)等を送信し、正規のウェブサイトを模倣したフィッシングサイトへ誘導することで、個人情報や認証情報等を入力させる詐欺です。
2021 年も大手 EC サイトや金融機関などを騙った手口が多く確認されました。安易に URL をクリック・タップしない、サービスを利用する際は自身のブックマークや公式アプリからアクセスするなど、利用者は日ごろから注意が必要です。
組織の1位はランサムウェア(身代金型)
組織の 1 位は、昨年に引き続き「ランサムウェアによる被害」でした。2021 年も国内の企業や病院などのランサムウェア被害が報道され、大きな話題となりました。
近年のランサムウェア攻撃は、標的型攻撃と同様の手法で企業・組織のネットワークに侵入したり、データを暗号化するだけでなく窃取して公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出します。
標的型攻撃と同等の技術が駆使されるため、この攻撃への対策は、例えば、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を、確実かつ多層的に適用することが重要です。
また、どの組織でも被害に遭う可能性があることを念頭において、バックアップの取得や復旧計画を策定するなど、事前の準備が重要です。
ご自身の情報セキュリティチェックしてみましょう
5分でできる!情報セキュリティ自社診断は、情報セキュリティ対策のレベルを数値化し、問題点を見つけるためのツールです。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/5minutes.html
診断編を利用することにより、情報セキュリティ対策の現状を把握することができます。さらに、解説編では、各チェック項目で設定されている設問についての解説があります。この解説編を参照することで、診断編にある設問の内容を自社で対応していない場合に生じる情報セキュリティへのリスクと、今後どのような対策を設けるべきかを把握することができます。
「5分でできる!情報セキュリティ自社診断」で一度、ご自身の情報セキュリティの状況を点数で見える化してチェックしてみましょう。49点以下だと、いつ情報漏洩が起きてもいかしくないということですのでご注意を。
「5分でできる!情報セキュリティ自社診断」WEB版ではレーダーチャートで図示化してくれるので、ご自身の強みや弱みがわかります。上記のURL内にて紹介されています。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
