サイバー攻撃関連
今週のセキュリティニュース - 2023年1月27日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
IPA、「情報セキュリティ10大脅威 2023」を公開
情報処理推進機構(IPA)は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から選定した「情報セキュリティ10大脅威 2023」を公開しました。
組織向け脅威の1位は「ランサムウェアによる被害」で3年連続となっています。情報の暗号化のみならず窃取した情報を公開すると脅す「二重脅迫」に加え、DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す「四重脅迫」が新たな手口として挙げられているとのことです。
2位は「サプライチェーンの弱点を悪用した攻撃」、3位は「標的型攻撃による機密情報の窃取」となっており、順位の変動はあるものの9位までの脅威の種類は昨年と同様となっています。
参照:IPA「プレス発表 「情報セキュリティ10大脅威 2023」を決定」
上場企業の情報漏洩・紛失事故は調査開始以降最多に - 東京商工リサーチ調査
東京商工リサーチは、2022年に上場企業とその子会社が公表した情報漏洩・紛失事故について独自集計した結果を発表しました。
調査結果によると、2022年の事故件数は165件(前年比20.4%増)、社数は150社(前年比25%増)であり、いずれも調査開始以降最多となったとのことです。
原因別では「ウイルス感染・不正アクセス」が半数以上を占める91件で4年連続最多を更新しており、1事故あたりの情報漏洩・紛失人数の平均も8万9,978人分と最も多いとしています。
参照:東京商工リサーチ「個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ~ 2022年「上場企業の個人情報漏えい・紛失事故」調査 ~」
国外
Identity Theft Resource Center:データ漏洩に関する年次報告書
アメリカの非営利団体であるIdentity Theft Resource Center(ITRC)の年次報告によると、2022年にアメリカの組織は1,802件のデータ侵害通知を出し、4億人以上に影響する記録または個人情報の漏洩を報告しました。
2022年に最も多くの情報漏洩があったのは、2億2200万件の記録が流出したTwitter、6900万件の被害があったNeopets、2300万件の被害があったAT&T Data、820万件の被害があったCash App Investingなどでした。
参照:ITRC「Annual Data Breach Report」
サイバーセキュリティの予算は、サイバーセキュリティの課題に見合わないという調査結果が明らかに
Neustar International Security Councilがヨーロッパ、中東、アフリカとアメリカのセキュリティ専門家を対象に隔月で実施しているオンライン調査の結果によると、脅威に対して十分な防御を施していると考える企業は少なく、セキュリティのニーズを満たすのに十分な予算があると答えた回答者はわずか半数にとどまったことが分かりました。
また、回答者の35%が2023年に組織のサイバーセキュリティ予算が変わらないか減少すると答え、そのうちの44%が、その結果、自社のビジネスがより露出し、危険にさらされることになると考えていることが明らかになりました。
参照:Tech republic「Survey: Cybersecurity budgets aren’t matching cybersecurity challenges」