順位付けが無くなった!2024年のセキュリティ10大脅威が発表された
ランキングの発表
毎年発表されるセキュリティ10大脅威の2024年版が発表されました。個人編と組織編に分けて発表されます。
- インターネット上のサービスからの個人情報の窃取
- インターネット上のサービスへの不正ログイン
- クレジットカード情報の不正利用
- スマホ決済の不正利用
- 偽警告によるインターネット詐欺
- ネット上の誹謗・中傷・デマ
- フィッシングによる個人情報等の詐取
- 不正アプリによるスマートフォン利用者への被害
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求
- ワンクリック請求等の不当請求による金銭被害
- ランサムウェアによる被害
- サプライチェーンの弱点を悪用した攻撃
- 内部不正による情報漏えい等の被害
- 標的型攻撃による機密情報の窃取
- 修正前の公開前を狙う攻撃(ゼロデイ攻撃)
- 不注意による情報漏えい等の被害
- 脆弱性対策情報の公開に伴う悪用増加
- ビジネスメール詐欺による金銭被害
- テレワーク等のニューノーマルな働き方を狙った攻撃
- 犯罪のビジネス化(アンダーグラウンドサービス)
順位の発表が無くなった理由
個人編には順位が発表されなくなりました。確かに並んでいるのを見てもどれが一番怖いのとか、関係ないような感じがします。
10大脅威 2024では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
一方で、組織編では順位が発表されて、9年連続のランサムウェアが1位。ずっと1位だったのかは覚えていないですが常に上位に登場していますね。標的型攻撃からのランサムウェアというのが多かった印象です。
最近のランサムウェアの被害
さっと検索しただけでもいくつもランサムウェアにやられた!というニュースが見つけられました。
畜産用機器を製造・販売する製造業に対して、代表者や営業担当者に脅迫メールが届き、ランサムウエアに感染し、見積書や図面などの社内情報が流出したと発表されました。
液晶ディスプレイや家電などで使われる化学製品の製造業がランサムウェアに感染し、社内のデータが暗号化されて、アクセスできなくなりました。その結果、生産や出荷業務等に影響が出ました。
社労士が顧客の給与計算などで活用するシステムがランサムウェアに感染して、顧客の給与計算業務が1ヶ月弱できなくなる自体が発生しました。
新規登場は無し
ただ全ての脅威は◯年連続となっており、新規の脅威は無くなりました。これは新しいウィルスが出なくなったからではなく、日々新しいものが登場しています。ただし、10大脅威は個別のウィルスに名前をつけてランキングしているのではなく、攻撃手法自体を掲載しているので、新しいものが登場しづらくなっているわけです。
対策は
そういう意味では対策も代わり映えはしません。2024年はセキュリティ10大脅威の解説がまだ登場していませんので、2023年の解説書から引用します。結局やれることはいつも変わらずですね。
(出典)「情報セキュリティ対策の基本と共通対策」 情報セキュリティ 10 大脅威 2023 版
そんなところで
