이번 기사에서는 2023년도의 일본국내 정보보안 위협에 대해서 조사한 내용을 알아 보도록 하겠습니다.
조직에 대한 위협
1위 랜섬웨어로 인한 피해는 2019년 기준 3위, 2020년 5위였으나 2021 이후에는 1위 자리를 지키고 있습니다. 2위인 ‘공급망의 취약점을 악용한 공격’은 2019~2021년 4위, 2022년 3위로 위험성이 커지고 있음을 알 수 있습니다.
이번에 조직에 대한 위협에 새로운 항목이 추가되었는데요
10위 범죄의 비즈니스화(언더그라운드 서비스)입니다. 다크웹 등에서는 공격용 툴이나 공격 타겟 리스트가 판매되고 있기 때문에 경험이 적은 범죄자라도 비교적 고도의 공격을 가할 수 있습니다.
개인에 대한 위협
1위인 ‘피싱 개인정보 등 사취’는 2019~2021년 2위, 2022년 1위로 상위권을 유지하고 있습니다. 2위인 ‘인터넷 비방·중상·유언비어’는 2019년 5위, 2020년 7위, 2021년 3위, 2022년 2위로 순위가 상승세입니다다.
기타로는, 10위에 원 클릭 청구 등 부당청구로 인한 금전 피해가 더해졌지만 순위 변동은 미미했습니다.
랜섬웨어 피해 상황
2022년 일본경찰청에 보고된 랜섬웨어 피해 건수는 230건으로 전년 대비 57.5% 증가했으며 VPN 기기나 원격 데스크톱 등 재택근무에 이용되는 기기 등의 취약성을 노린 사례가 대부분을 차지했습니다. 피해는 기업·단체 등의 규모나 그 업종 상관없이 광범위하게 미쳐 일시적으로 업무정지에 빠지는 사태도 발생하고 있었습니다.
취약성 탐색행위등의 접속 건수 
사이버 공격에 대해 북한 당국의 하부조직으로 여겨지는 사이버 공격 그룹에 의한 암호자산 관련 사업자 등을 표적으로 한 것이나 학술 관계자, 싱크탱크 연구원 등을 표적으로 한 것이 확인되었으며, 2022년 중에 경찰청이 검지한 사이버 공간에서의 취약성 탐색 행위 등으로 보이는 접속 건수는 하루·1IP 주소당 7,707.9건으로 역대 최다이며, 그 대부분이 IoT 기기에 대한 사이버 공격이나 취약성을 가진 IoT 기기 탐색 행위인 것으로 보입니다.
상장 기업 정보 유출 상황
상장기업와 자회사의 2022년 개인정보 유출·분실 사고에 대한 조사 결과에 따르면 2022년에 공표된 정보 유출·분실 사고는 150개사 165건으로 유출된 개인정보는 전년 대비 3.0% 증가한 592만 7,057명 이었습니다. 2012년 이후 11년간 회사 수와 사고 건수는 모두 2년 연속 최다를 경신했으며, 조사를 시작한 2012년부터 2022년까지의 누계 사고 건수는 1,090건으로 누설·분실했을 가능성이 있는 개인정보는 누계 1억 2,572만명분으로 일본 인구에 필적하는 스케일로 퍼져 있습니다.
2022년의 부정 접속나 바이러스 감염등 사이버 공격에 의한 사고는 최다인 87사 91건이 되어, 전체의 건수를 끌어올리고 있습니다. 또한, 사고1건당의 정보 누설·분실 건수의 평균은 「바이러스 감염·부정 접속」이 8만 9,978명분으로, 종이 매체가 위주인 「분실·오폐기」(평균 1만 1,922명분) 등에 비해 규모가 커 피해가 광범위하게 미치고 있습니다.
위협 인텔리전스 시장 상황
2021년도 국내 위협 인텔리전스 서비스 시장 규모는 전년도 대비 38.6% 증가한 38억4000만엔였습니다. 2022년도에도 39.6% 증가로 높은 성장률을 전망합니다. 2021년도부터 2026년도까지의 연평균 성장률(CAGR)은 18.8%로 예측하고 있습니다.
종래의 취약성 대책으로는 막을 수 없게 되어 사이버 공격의 동향이나 미공표 단계에서의 취약성 정보를 제공하는 위협 인텔리전스의 수요가 급확대되고 있다는 것으로, 특히 글로벌 기업이 많은 제조업과 금융업 위주로 대책에 적극적으로 나서고 있어 시장이 커지고 있습니다. 그 중 조직에 대한 위협 1위를 차지한 것은 ‘랜섬웨어로 인한 피해’였습니다. 2022년에 실제로 경찰청에 보고된 랜섬웨어로 인한 피해 건수가 전년 대비 약 58% UP으로 크게 늘고 있습니다.
2위의 「공급망의 취약점을 악용한 공격」이나, 3위의 「표적형 공격에 의한 기밀 정보 절취」도 작년과 같이 주의가 필요해, 비즈니스 환경에서 사이버 공격의 리스크가 고공행진하고 있는 것을 알 수 있습니다. 실제로 사이버 공간의 취약성을 탐색하는 접근 행위의 수는 매년 증가하고 있으며, 올해도 최고치를 기록하여 그 위험이 높음을 보여 주고있습니다. 이는 바이러스 감염이나 부정 접속으로 인한 사고 발생 건수가 지난해 최고치를 기록한 것에서도 분명합니다.
이에 따라 글로벌 기업이 많은 의식이 높은 제조업과 금융업 위주로 그 동안의 대책으로는 막을 수 없게 된 사이버 공격에 맞서기 위해 ‘위협 인텔리전스 서비스’ 수요가 급성장하고 있어 시장 규모는 CAGR 18.8%로 높은 성장률로 확대될 전망이라고 합니다.