いつもお世話になっております。
本年もよろしくお願いいたします。
今年もセキュリティニュースをお届けします。
是非お読みいただき、ご不明な点はお気軽にお問い合わせください。
さて、毎年IPAから発表される「情報セキュリティ　10大脅威」、2023年ももうすぐ公開となります。
その前に2022年を振り返ってみましょう。
2022年はEmotet急拡大や医療機関のランサムウェア感染などサイバー攻撃が例年になく注目された年でした。
特に10大脅威にランキングされたセキュリティ脅威は国内でも企業活動や生活に大きく影響を与えていました。
第一位の「ランサムウェアによる被害」では、国内で医療機関の被害が拡大して、診療停止期間が２か月を超える病院もありました。
これらの被害が委託業者からの侵入による感染拡大であり、
第三位の「サプライチェーンの弱点を悪用した攻撃」の特徴も包含する攻撃でもあります。

2022年は頻繁に国内各省庁が連名でセキュリティ対策への注意喚起を呼び掛け、
セキュリティ強化を目的として各ガイドラインを改訂することもありました。

2023年、22年に制定された経済安全保障推進法では、電力などの国民生活に必要な基幹インフラ設備（14業種）について
供給網のサイバー攻撃への対策などが十分であるかを審査する制度が一部始まります。

どんな企業や設備が対象となるかの基準は2023年11月までに定められる見通しであり、
サプライチェーンリスクを考えて、早めの対応と対策が必要です。

2023年のIPA発信の「情報セキュリティ　10大脅威」今年度はどのような脅威がランキングされるのか目が離せません。

＜Windows 8.1 のサポート終了に伴う注意喚起＞
https://www.ipa.go.jp/security/announce/win8_1_eos.html

・IPAよりWindows 8.1 のサポート終了に伴う注意喚起が再告知されています。

＜東京商工リサーチ　2022年「上場企業の個人情報漏えい・紛失事故」調査　2023年1月19日公開＞
https://www.tsr-net.co.jp/news/analysis/20230119_01.html

・漏えいした個人情報の累計　日本の人口に匹敵する1億2,500万人分（2012年から2022年までの11年間の事故件数）
・個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分（前年比3.0％増）
・漏えい要因「ウイルス感染・不正アクセス」5割超え、2022年はEmotetが猛威で引き上げる
・媒体別「社内システム・サーバ（46%）」が最多、産業別は「製造業（28.6％）」が最多となった。

＜チェックポイントリサーチ　調査レポート　2023年1月5日公開＞
https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/

・2022年のサイバー攻撃、前年比 世界38％増　日本29%増
日本で1組織あたり週平均970件観測され、前年比29%増加となった。
・コロナ禍によるリモートワーク環境で使われることが増えた
「Slack」「Teams」「OneDrive」「Google Drive」などのツールを狙ったフィッシング攻撃が拡大。
・業界別で見るとeラーニングに移行した教育機関を標的とした攻撃が目立ち「教育・研究」分野で前年比 43％増
週平均で2,314件で一番多く、次いで政府・軍事関係（1,661件）、保健医療関係（1,463）となった。
・CHATGPT などAI技術の悪用によって2023年サイバー攻撃数が加速すると懸念

＜参考情報＞
IPA　情報セキュリティ安心相談窓口の相談状況［2022年第4四半期（10月～12月）］
https://www.ipa.go.jp/security/txt/2022/q4outline.html

Microsoft 2023 年にサポートが終了する製品　Windows 8.1 他
https://learn.microsoft.com/ja-jp/lifecycle/end-of-support/end-of-support-2023

フィッシング対策協議会
https://www.antiphishing.jp/report/monthly/202212.html

今後ともよろしくお願いいたします。

20230124_セキュリティニュース