■はじめに
独立行政法人 情報処理推進機構(以降IPA)は2023年1月25日、「情報セキュリティ10大脅威 2023」を公開しました。
本日はその結果をもとに標的型メール攻撃について考えていきましょう。
■標的型メール攻撃訓練について
疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。
訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。
■脅威予測の内容に対する考察
以下がIPAが発表した「情報セキュリティ10大脅威 2023」となります。
前年に引き続き、個人では「フィッシングによる個人情報等の詐取」、組織では「ランサムウェアによる被害」が1位となりました。
前年度組織で2位だった「標的型攻撃による機密情報の窃取」は3位に後退し、代わりに「サプライチェーンの弱点を悪用した攻撃」が2位となりました。
「標的型攻撃による機密情報の窃取」は3位に後退したものの以前高い順位をキープしており、注意が必要です。
さらに詳しく標的型メール攻撃がらみの脅威を見てみると依然脅威が多いことが判明しました。
標的型メール攻撃は攻撃を仕掛ける最初の手段になりやすい(フィッシングで個人情報を盗んで悪用する、ビジネスメールを装って不正なプログラムをダウンロードさせる、、など)ため、脅威が複数存在する結果になったのだと考えます。
■最後に
今回は「情報セキュリティ10大脅威 2023」を見てきましたがいかがでしたでしょうか。
今年も標的型メール攻撃による脅威はあとを絶ちそうにありません。
対岸の火事と考えずに、対策を講じてみてはいかがでしょうか。
その際、標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡頂ければ幸いです。
(この記事が参考になった人の数:1)
読み込み中...