2023年1月25日、情報処理推進機構(IPA)が「情報セキュリティ10大脅威 2023」を発表しました。

IPAのページには、以下のように説明されています。

昨年発生した脅威から特に影響の大きかったトピックが選出されており、今、警戒すべき事案のランキングといえます。

発表されたランキングは以下の通りです。ランキングは「個人」と「組織」の立場で分けられています。

以下の2つを注目ポイントとして取り上げ、詳しく見ていきましょう。

• ランサムウェアによる被害
• 犯罪のビジネス化（アンダーグラウンドサービス）

組織の順位に2021年から3年連続で「ランサムウェアによる被害」が1位となりました。

IPA「ランサムウェア対策特設ページ」では、ランサムウェアについて以下のように紹介しています。

ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語です。

感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。([2] 「はじめに」)

3年連続で「ランサムウェアによる被害」が1位になった要因の一つに、サービスとしてのランサムウェア(RaaS)が登場があげられます。

最近でも様々なサイバー攻撃に使用されており、トレンドマイクロのページによるとRaaSおよび恐喝グループの数やランサムウェアの被害者は以下のように増加しています[3]

RaaSおよび恐喝グループの数は、前年同期比で63.2%増加しており、必然的にランサムウェア攻撃の被害を受けた企業や組織が増加しました。ランサムウェアの攻撃グループが情報暴露の恐喝に利用するリークサイトには、身代金の支払いを拒否して情報暴露の被害を受けた企業や組織への攻撃件数が記録されており、これによると、ランサムウェアの被害者は前年同期比29.2％増となっていました。

図1 [3]より引用

攻撃の容易さからこれからもRaaSを利用しての犯罪も多く行われることが予想されますので、引き続き注意が必要です。

RaaSについては、こちらの記事「サイバー攻撃の横行に拍車をかけるRaaSとは」にて紹介しています。

情報セキュリティ10大脅威2017の9位には攻撃のビジネス化として紹介されていましたが、今年の10位に「犯罪のビジネス化（アンダーグラウンドサービス）」としてランクインしました。

アンダーグラウンド上で取引されるサービスのことで、トレンドマイクロではアンダーグラウンドマーケットについて以下のように説明しています。

一般に「闇市場」などとも呼ばれるアンダーグラウンドのサイトでは、盗まれたクレジットカード情報やWebサービスのアカウント、マルウェアなどのデジタル商品から、違法薬物や偽造証明書のような物理的な商品までが扱われています。[4]

前の節でも紹介したRaaSを用いて医療機関や大手セキュリティ企業などを攻撃する事例が多く発生しています。

犯罪のビジネス化により、サイバー犯罪を起こす障壁が低くなっています。常日頃からセキュリティに気を配るようにしましょう。

IPA発表「情報セキュリティ10大脅威 2023」と、今回はその中から「ランサムウェアによる被害」「犯罪のビジネス化（アンダーグラウンドサービス）」の2点を取り上げました。

組織カテゴリは3年連続で「ランサムウェアによる被害」が1位であり、その裏には「犯罪のビジネス化（アンダーグラウンドサービス）」も大きくかかわっていそうです。もしもの場合に備えての訓練や対策などを今一度見直す機会にしてはいかがでしょうか。