情報処理推進機構がサイバー攻撃の傾向および手口や対策などを網羅した「情報セキュリティ白書2023」を発行

2023.07.29

テクノロジー

侵入型ランサムウェア攻撃など象徴的な脅威およびトピックを解説

IPA（独立行政法人情報処理推進機構）は、2008年から毎年発行している「情報セキュリティ白書」の最新刊「情報セキュリティ白書2023 ～進む技術と未知の世界：新時代の脅威に備えよ～」を発行した。

本書は国内外のサイバー攻撃の傾向および手口と対策、政策の動向などのセキュリティ事情を網羅的にまとめつつ、その年ならではの象徴的な脅威およびトピックを取り上げている。

例えばランサムウェアでは攻撃の変化（サービス化、組織化、分業化）や、身代金要求に留まらない3重、4重の脅迫を行う侵入型ランサムウェア攻撃の手口を紹介。

個人向けの脅威ではIPAへの相談件数が過去最高を記録した偽セキュリティ警告（サポート詐欺）など、個人・法人ともに注意・対策が必要な各種インシデントを事例とともに解説している。

政策動向ではサイバー警察局、サイバー特別捜査隊等の設置、ナショナルサートの機能強化等に言及。そのほか、本年初の掲載トピックとして「虚偽情報拡散の脅威と対策の状況」を取り上げ、虚偽情報と脅威の類型を整理し国内外の事例を記載した。

そのほか、2022年度に公開された各種ガイドライン、調査の結果を紹介している。

「情報セキュリティ白書2023」の目次・構成

序章 2022年度の情報セキュリティの概況
第1章情報セキュリティインシデント・脆弱性の現状と対策
1.1 2022年度に観測されたインシデント状況
1.2 情報セキュリティインシデント別の手口と対策
1.3 情報システムの脆弱性の動向
第2章情報セキュリティを支える基盤の動向
2.1 国内の情報セキュリティ政策の状況
2.2 国外の情報セキュリティ政策の状況
2.3 情報セキュリティ人材の現状と育成
2.4 組織・個人における情報セキュリティの取り組み
2.5 情報セキュリティの普及啓発活動
2.6 国際標準化活動
2.7 安全な政府調達に向けて
2.8 その他の情報セキュリティ動向
第3章個別テーマ
3.1 制御システムの情報セキュリティ
3.2 IoTの情報セキュリティ
3.3 クラウドの情報セキュリティ
3.4 虚偽情報拡散の脅威と対策の状況
付録資料・ツール
資料A 2022年のコンピュータウイルス届出状況
資料B 2022年のコンピュータ不正アクセス届出状況
資料C ソフトウェア等の脆弱性関連情報に関する届出状況
資料D 2022年の情報セキュリティ安心相談窓口の相談状況
第18回　IPA「ひろげよう情報モラル・セキュリティコンクール」2022　受賞作品
IPAの便利なセキュリティツールとコンテンツ