セキュリティ情報BLOG

  • INFORMATION
  • 2023.06.23

【2023年最新】企業が注意すべきセキュリティリスク5選

2022年も企業が甚大な被害を受けるサイバー攻撃などの脅威が多く確認されています。2023年には、より一層深刻化することが予測されるセキュリティリスクについて、企業が注意を向ける必要があるでしょう。
本記事では企業が注意すべきセキュリティリスクを5つ紹介します。

企業が2023年もセキュリティリスクに備えなければならない理由

最近ではサイバー攻撃の多様化とともに、人工知能を利用したサイバー攻撃が増加しています。
セキュリティ担当者はこの新しい脅威に対応するために、より高度な専門知識を身につける必要があります。また企業は、社員のトレーニングや最新のセキュリティ技術を採用し、内部からの攻撃を防ぐなどの対策を取らなければならないでしょう。よって企業は今年もセキュリティリスクに備えなければなりません。

2023年度企業が注意すべきセキュリティリスク5選

企業がサイバー攻撃に対し注意すべき事項は多くありますが、今回は代表的なセキュリティリスクを5つ紹介します。

セキュリティリスク①人工知能を利用した攻撃

人工知能を利用した攻撃は高度な技術力が必要なため、攻撃者のレベルが上がるとより深刻な被害が発生する可能性があります。
例えば、人工知能を使ってフィッシング詐欺を行う場合、攻撃者はリアルな偽のメールを自動的に生成することができ、従来のフィッシング詐欺よりも信頼性が高くなり、リアルかフェイクかの区別がつきにくくなります。
人工知能を利用した攻撃による実際の事件としては、2020年に発生したDeepLocker攻撃が挙げられます。DeepLockerは、米国の大手電機機器メーカーの研究者が開発した人工知能技術を用いたマルウェアです。ターゲットとなるシステムを特定し、そのシステムが特定の条件を満たした場合にのみ攻撃を開始できます。この攻撃は、標的となるシステムが具体的に何であるかを事前に推測することが困難であり、検出が非常に難しいことで知られています。

セキュリティリスク②内部からの攻撃

内部からの攻撃ではセキュリティ対策によって外部からの攻撃を防いでも、社員自身がセキュリティに関する知識不足や不注意な行動をとることによって、情報漏えいや被害が発生する可能性があります。内部からの攻撃を防ぐために社員の教育や、セキュリティポリシーの策定、アクセス権の制限など、内部からの攻撃に備える対策を講じる必要があります。
内部からの攻撃による実際の事件としては、2013年に起きた米国大手小売り会社T社の事件が挙げられます。この事件では、同社のPOSシステムに侵入したハッカーが、約4000万人の顧客情報を盗み出しました。この攻撃ではハッカーが同社のサプライチェーンに侵入し、そこからPOSシステムにアクセスして情報を盗み出したとされています。この事件は、同社のセキュリティ対策が不十分であったことが原因とされ、企業にとって内部からの攻撃に対する注意が求められる事件の一つとなっています。

セキュリティリスク③サプライチェーン攻撃

サプライチェーン攻撃は一つの企業だけでなく、その企業に関係する他の企業にも影響を与える攻撃です。例えば、A企業がB企業から受け取った製品にマルウェアが仕込まれていた場合、A企業に限らず、B企業にも同様の被害が及ぶ可能性があります。企業は、サプライチェーン全体にわたるセキュリティ対策を講じる必要があります。
最近のサプライチェーン攻撃の例としては、2021年に発生した米国での事件が挙げられます。この事件では、米国のS社が開発したソフトウエアにマルウェアが仕込まれ、顧客のネットワークに侵入した結果、多くの企業や政府系機関が被害を受けました。

セキュリティリスク④ランサムウェア攻撃

ランサムウェアはコンピューターウイルスの一種で、パソコンやサーバー内のファイルを暗号化して、身代金を要求するケースがあります。ランサムウェア攻撃は、個人情報や業務に必要なファイルが失われるなど、企業にとって大きな被害をもたらすため、バックアップの取得や、最新のセキュリティソフトの導入など、ランサムウェア攻撃に対する対策を講じる必要があります。
日本でのランサムウェア攻撃としては、とある酒造メーカーの運用するサーバーがランサムウェアに感染し、2022年5月26日までに同社や子会社の保有する顧客や取引先などの情報データ約2万7,700件が外部流出した可能性があるという事例のほか、毎年複数の事案が発生しています。

セキュリティリスク⑤クラウドセキュリティの脅威

企業がクラウドサービスを利用することが一般的になってきましたが、その一方でクラウドサービス自体が攻撃の標的になることがあります。クラウドサービスは、複数のユーザーが同時に利用するため、セキュリティ上の問題が生じる可能性を常に抱えています。
例えば、他のユーザーのアカウント情報が漏えいした結果、企業の情報が流出するケースも考えられます。クラウドサービスを利用する際には、プロバイダーのセキュリティ対策を確認し、自社のデータのバックアップを取得するなど、クラウドセキュリティに備える対策を講じる必要があるといえるでしょう。
クラウドサービスがサイバー攻撃の標的になった実際の事例としては、2019年に発生した米国C社のデータ漏えい事件が挙げられます。この事件では、米国大手IT企業のクラウドサービスを利用していたC社の約1億人の顧客情報を含むデータが漏えいしたことが発覚しました。攻撃者はクラウドサービス上に保存されていたデータに不正にアクセスしたとされています。

まとめ

2023年も引き続きセキュリティリスクを確認し対策を講じる事が重要ですが、要因の特定や自社のみでの対策は難しいと思われます。そのため、セキュリティの専門家に頼るのも1つの選択肢としておすすめです。
当社ではお客様のセキュリティ要件に合わせた最適なセキュリティソリューションを提供しています。セキュリティリスクなどのお悩みは、ぜひセキュアエッジテクノロジーにご相談ください。

お問合せ
資料請求