情報セキュリティ10大脅威、組織向けの解説書を公開 IPA
掲載:2023年03月03日
サイバー速報
目次
情報処理推進機構(IPA)は2月28日、今年発表した「情報セキュリティ10大脅威」の組織向け解説書を公開しました。解説書はその年の10大脅威に沿ってIPAが作成しているもので、今回は「全部担当のせいとせず、組織的にセキュリティ対策の足固めを」という副題がつけられています。
「情報セキュリティ10大脅威」は組織編と個人編とに分けてそれぞれ10の脅威を選定し公表しています。公開された解説書では組織を対象とした10の脅威について▽攻撃者▽脅威と影響▽攻撃手口▽事例または傾向▽対策・対応――を取りまとめています。
今年の10大脅威には初めて「犯罪のビジネス化(アンダーグラウンドサービス)」が選定されました。解説書では「攻撃者もショッピング、商品はあなたの情報」と犯罪のビジネス化を説明しています。攻撃者はアンダーグラウンドの掲示板で高額な報酬をうたってサイバー犯罪に加担する人材をリクルートしています。掲示板へのこうした書き込みはコロナ禍では4倍に増加したと紹介されています。
犯罪のビジネス化に関する被害事例としては、ダイナムジャパンホールディングスの案件が記されています。それによると、ランサムウェア攻撃によりグループ会社が運営する店舗の地権者の氏名のほかに、口座情報や入金情報などが流出し、それらの情報がダークウェブ上で確認されました。犯罪のビジネス化に対処するには、情報リテラシー教育や早期検知に加え、インシデント体制の整備などが有効としています。
このほか解説書では、「情報セキュリティ10大脅威」の活用法や「攻撃の糸口」の観点から5項目に分類した「セキュリティ対策の基本」、これに3項目を追加した「セキュリティ対策の基本+α」、複数の脅威に有効な対策についても解説されています。
おすすめ記事
- CSIRT
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- コロナ禍におけるCSIRT 対応についてプラクティス集を公開 日本シーサート協議会
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 内部不正防止に関する中小企業の好事例、改善策などを提示、「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書を公表 IPA
- 地方公共団体向け「情報セキュリティポリシー」および「情報セキュリティ監査」のガイドラインをそれぞれ改定 総務省