IPAが「情報セキュリティ10大脅威 2023」を公開

■はじめに

独立行政法人 情報処理推進機構(以降IPA)は2023年1月25日、「情報セキュリティ10大脅威 2023」を公開しました。

本日はその結果をもとに標的型メール攻撃について考えていきましょう。

情報セキュリティ10大脅威 2023:IPA 独立行政法人 情報処理推進機構

 

■標的型メール攻撃訓練について

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

 

■脅威予測の内容に対する考察

以下がIPAが発表した「情報セキュリティ10大脅威 2023」となります。

前年に引き続き、個人では「フィッシングによる個人情報等の詐取」、組織では「ランサムウェアによる被害」が1位となりました。

前年度組織で2位だった「標的型攻撃による機密情報の窃取」は3位に後退し、代わりに「サプライチェーンの弱点を悪用した攻撃」が2位となりました。

「標的型攻撃による機密情報の窃取」は3位に後退したものの以前高い順位をキープしており、注意が必要です。

さらに詳しく標的型メール攻撃がらみの脅威を見てみると依然脅威が多いことが判明しました。

標的型メール攻撃は攻撃を仕掛ける最初の手段になりやすい(フィッシングで個人情報を盗んで悪用する、ビジネスメールを装って不正なプログラムをダウンロードさせる、、など)ため、脅威が複数存在する結果になったのだと考えます。

 

■最後に

今回は「情報セキュリティ10大脅威 2023」を見てきましたがいかがでしたでしょうか。

今年も標的型メール攻撃による脅威はあとを絶ちそうにありません。

対岸の火事と考えずに、対策を講じてみてはいかがでしょうか。

 

その際、標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡頂ければ幸いです。

標的型メール攻撃訓練サービス | パーソルプロセス&テクノロジー (persol-pt.co.jp)

 

 

 

 

 

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください