SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

KnowBe4、2023年サイバーセキュリティ動向予測を発表 重要インフラへ攻撃や攻撃対象の拡大など

 KnowBe4は、同社サイバーセキュリティ・エキスパートチームによる2023年のサイバーセキュリティ動向予測を発表した。2023年の動向予測として、以下の5点が要注意と指摘している。

セキュリティカルチャーの構築へのフォーカスシフトが始まる

 セキュリティ意識向上トレーニングの必要性は今やほとんどの組織で認識され、単なる教育から行動変容へ、さらにはセキュリティカルチャーの醸成へと、セキュリティ意識向上トレーニングの注力ポイントがシフトし始めているという。

 その中で、経営陣や従業員全体からのサポートのもとに、強固なセキュリティカルチャーを構築しようという前向きな機運が生まれてきているものの、この傾向がさらに加速するとのこと。その背景として、サイバー攻撃の急増とその手法の巧妙化を挙げている。

ソーシャルメディア詐欺の増加にともなう新たなソーシャルエンジニアリングの戦場が生まれる

 ソーシャルメディア上の商取引やマーケットプレイスがますます拡大する一方で、アカウントのコネクション(つながり)数やアクティブな期間といった情報を信頼の指標として依存する傾向がさらに強まるという。

 詐欺師にとって「信頼させる」ことは、詐欺行為の最初の1歩であることから、サイバー攻撃者は、「人」が持つ生来のこの弱点を巧みに突いてくると指摘。これに呼応して、ソーシャルメディアアカウントの偽装によるソーシャルメディア詐欺が増加し、個人や組織を騙す詐欺の被害がさらに増加するとしている。

 背景には、様々な闇サイトで認証情報が少額で販売されるようになったことで、詐欺師たちが簡単にアカウント偽装を行うことができるようになったとのこと。このような認証情報の流通によって、様々な形態のソーシャルメディア詐欺が生まれ、新たなソーシャルエンジニアリングの戦場になるという。

重要インフラへの壊滅的な攻撃が増加する

 ロシアとウクライナの戦争が進行していることから、重要インフラの侵害による大規模な停電が発生することが今後予測されるという。またサイバー攻撃者は、世情の不安定さから生まれる「人」の生活への不安は恰好の攻撃チャンスであるため、これを要因に新たなサイバー攻撃が生まれることも考えられると指摘している。

危険なディープフェイク攻撃は、より説得力を増し、レピュテーションにダメージを与える

 ディープフェイクは、無防備な人々に誰かの言動を額面通りに受け入れるよう説得する手段として極めて有効であるという。これまでディープフェイクは、これまで、多くの詐欺師にとっては、コストのかかる高嶺の花であったものの、テクノロジーの進化はこの状況を変えるかもしないとのこと。そのため今後はディープフェイクを使ったサイバー攻撃が増える可能性があると指摘。

 多くの企業や組織は、この危険なディープフェイクが企業や組織に与える信頼への影響や危険性について十分に理解していないのが現状であるほか、従業員に対して十分なトレーニングを行っていないことから、サイバー攻撃者にとっては絶好なチャンスとなるかもしれないとしている。

メタバースによる攻撃対象の拡大が新たな脅威をもたらす

 新たに生まれる火種として、メタバースの進化と普及を指摘。メタバースへの関心と利用が高まっているということは、サイバー脅威の状況もそれに合わせて拡大していることを意味しており、メタバースインフラに特化したセキュリティ対策を用意する時期が来ているとのことだ。

【関連記事】
サイバーセキュリティクラウド、第3四半期のWebアプリに対するサイバー攻撃検知レポートを発表
北朝鮮組織によるサイバー攻撃に警戒を 警察庁やNISC、金融庁が暗号資産関係者へ注意喚起
深刻なサイバー攻撃リスク、経営層クラスが半分を占める プルーフポイントが調査結果を発表

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17040 2022/11/30 12:10

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング