상장기업와 자회사의 2022년 개인정보 유출·분실 사고에 대한 조사 결과에 따르면 2022년에 공표된 정보 유출·분실 사고는 150개사 165건으로 유출된 개인정보는 전년 대비 3.0% 증가한 592만 7,057명분이었다.

2012년 이후 11년간 회사 수와 사고 건수는 모두 2년 연속 최다를 경신했다.조사를 시작한 2012년부터 2022년까지의 누계 사고 건수는 1,090건으로 누설·분실했을 가능성이 있는 개인정보는 누계 1억 2,572만명분으로 일본 인구에 필적하는 스케일로 퍼져 있다.

2022년의 부정 접속나 바이러스 감염등 사이버 공격에 의한 사고는 최다인 87사 91건이 되어, 전체의 건수를 끌어올리고 있다.

또, 1사고당의 정보 누설·분실 건수의 평균은 「바이러스 감염·부정 접속」이 8만 9,978명분으로, 종이 매체가 위주인 「분실·오폐기」(평균 1만 1,922명분) 등에 비해 규모가 커 피해가 광범위하게 미치고 있다.

5. 위협 인텔리전스 시장 상황

2021년도 국내 위협 인텔리전스 서비스 시장 규모는 전년도 대비 38.6% 증가한 38억4000만엔였다.2022년도에도 39.6% 증가로 높은 성장률을 전망한다.2021년도부터 2026년도까지의 연평균 성장률(CAGR)은 18.8%로 예측하고 있다.

종래의 취약성 대책으로는 막을 수 없게 되어 사이버 공격의 동향이나 미공표 단계에서의 취약성 정보를 제공하는 위협 인텔리전스의 수요가 급확대되고 있다는 것이다.

특히 글로벌 기업이 많은 제조업과 금융업 위주로 대책에 적극적으로 나서고 있어 시장이 커지고 있다.

6. 요약

이번에는 2023년의 10대 위협을 소개했습니다.

그 중 조직에 대한 위협 1위를 차지한 것은 '랜섬웨어로 인한 피해'였습니다.2022년에 실제로 경찰청에 보고된 랜섬웨어로 인한 피해 건수가 전년 대비 약 58% UP으로 크게 늘고 있습니다.

2위의 「공급망의 취약점을 악용한 공격」이나, 3위의 「표적형 공격에 의한 기밀 정보 절취」도 작년과 같이 주의가 필요해, 비즈니스 환경에서 사이버 공격의 리스크가 고공행진하고 있는 것을 알 수 있습니다.실제로 사이버 공간의 취약성을 탐색하는 접근 행위의 수는 매년 증가하고 있으며, 올해도 최고치를 기록하여 그 위험이 높음을 보여 주고있습니다.

이는 바이러스 감염이나 부정 접속으로 인한 사고 발생 건수가 지난해 최고치를 기록한 것에서도 분명합니다.

이에 따라 글로벌 기업이 많은 의식이 높은 제조업과 금융업 위주로 그 동안의 대책으로는 막을 수 없게 된 사이버 공격에 맞서기 위해 '위협 인텔리전스 서비스' 수요가 급성장하고 있어 시장 규모는 CAGR 18.8%로 높은 성장률로 확대될 전망이라고 합니다

Appendix2023년 주목의 제품・서비스

(선정 이유:DarkTracer기능과 일부 경쟁 제품 정보)

유출된 이메일 주소/비밀번호 검지하는“SPC Leak Detection”에 보고서 기능 추가

소스팟은 누설계정 자동검지 서비스 ＇SPC Leak Detection＇의 리포트 작성 기능을 2월 중에 추가한다고 밝혔다.

OSINT(Open Source Intelligence)를 기본으로 누설한 계정(메일 주소와 패스워드)을 검지한다.

'SPC Leak Detection'은 OSINT를 기반으로 유출된 계정 정보를 탐지하는 서비스다.조직의 계정 정보가 다크웹을 포함한 인터넷상에 누설되고 있는지 상시 검지하여 통지한다.계정 이용자 본인에게 누설되었음을 자동 통지해 패스워드 변경을 재촉한다.

계정의 누설 상황과 리스크 분석 결과를 리포트 형식으로 상시 출력해, 누설 상황의 파악이나 리스크의 분석을 수고 없이 실시할 수 있게 된다.관리자의 보고 업무나 분석용 정보의 수집을 효율적으로 진행할 수 있다.

누출수 뿐만 아니라 누출원 정보, 과거 건수와 비교, 누출 계정 대응 상황 등도 산출해 임의의 타이밍에 분석·감사가 가능.기밀성이 높은 정보를 취급하는 조직이나 프라이버시 마크 취득 기업에 있어서, 계속적인 보안 대책으로서 유효하다고 여겨지고 있다