企業がサイバー攻撃の標的になることや、企業からの情報漏えい事故は少なくありません。
その後のリスクを考えると、情報セキュリティは現在の企業が取り組まなければならない重要な課題といえます。
まずは、現在の脅威をしっかりと認識しておくことが大切です。
この記事では、企業が警戒すべき情報セキュリティ上の脅威を紹介します。
セキュリティの10大脅威
情報処理推進機構(IPA)は「2022年度の情報セキュリティ10大脅威」を発表しています。
| 順位 | 脅威 |
|---|---|
| 1位 | ランサムウェアによる被害 |
| 2位 | 標的型攻撃による機密情報の窃取 |
| 3位 | サプライチェーンの弱点を悪用した攻撃 |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 5位 | 内部不正による情報漏えい |
| 6位 | 脆弱性対策情報の公開に伴う悪用増加 |
| 7位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
| 8位 | ビジネスメール詐欺による金銭被害 |
| 9位 | 予期せぬIT基盤の障害に伴う業務停止 |
| 10位 | 不注意による情報漏えい等の被害 |
ランサムウェア
重要なファイルを暗号化し、解除することと引き換えに身代金を要求するマルウェアです。
近年は、「身代金を支払わなければ情報を公開する」と二重の脅迫を行うマルウェアも増えています。
標的型攻撃
個人や組織の機密情報を盗むことを目的としたサイバー攻撃の手法の一種です。
取引先を装った文面のメールにウイルスを含ませ、従業員のメールアドレスに送信する手口が一般的です。
テレワークを狙った攻撃
現在はテレワークが一般的になりました。
しかし、その一方で、テレワーク環境で働くビジネスマンを狙うサイバー攻撃が増加しています。
クラウドサービスはテレワークの業務効率を大きく向上させますが、不正アクセスへの警戒が必要です。
また、従業員の業務を行う通信環境にリスクが潜んでいるケースもあります。
ビジネスメールによる詐欺
他社の担当者や経営者になりすましたメールが目立っています。
もっともらしい内容で、口座への入金を相談するような内容が一般的です。
会社名が記載されていても実態があるとは限らないため、十分に警戒する必要があります。
サプライチェーンの脆弱性を狙った攻撃
多くの業界で、複数の企業が連携するサプライチェーンが形成されています。
1社が十分なセキュリティ体制を整えていたとしても、サプライチェーンに含まれる他の企業から情報が漏えいする可能性は否定できません。
まとめ
現在の企業は今回ご紹介したような脅威に対抗しなければなりません。
実際に、スターティア提供のUTMで分析した結果、約半数はマルウェア予備軍が検知されました。
続く「企業が警戒すべき情報セキュリティの脅威②」では、こうした脅威への対策を解説します。
おすすめ資料ランキング
【著者・監修者企業】
弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。
資格
一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391
関連SNS
- トータルサポート
-
-
- オフィス環境
-
-
- 目的別で探す
- ネットワーク環境
-
-
- 環境サービス
-
-
- 目的別で探す
- Webプロモーション
-
-
- 3Dソリューション
-
-
