はじめに 2023年もランサムウェアなどのサイバー犯罪、インフラや知財を狙った標的型攻撃が多発しました。攻撃者の技術力はさらに向上し、従来のセキュリティ対策をかいくぐる高度な手法が一般化しています。本稿では、「ランサムウェア」、「標的型攻撃」、「脆弱性と今後注意が必要なテクニック」の3つの観点から2023年の脅威動向をふりかえります。 ランサムウェア 国内外問わずランサムウェア被害が多発しました。医療機関や社会インフラが停止する事例もあり、ランサムウェアによる市民生活への影響が広がりました。 暗号化による事業停止に加え、情報漏えい被害も増えました。2023年版Unit 42ランサムウェア&脅迫レポートでは、「7割のランサムウェア事例で攻撃者がデータを窃取している」と判明しており、攻撃者がダークウェブに設置したリークサイトに盗んだデータを掲載して被害者を脅す「二重脅迫」が攻撃の主流となったこ
![2023年の脅威動向ふりかえり](https://cdn-ak-scissors.b.st-hatena.com/image/square/67003cff524bf380ed5d45569a6539e716e9b71b/height=288;version=1;width=512/https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2Fwp-content%2Fuploads%2F2020%2F12%2Fimage-of-past-and-future-1.jpg)