独立行政法人 情報処理推進機構(IPA)は7月25日、「情報セキュリティ白書2023」を公開した。同白書は2008年から毎年発行されているもので、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックのほか、その年ならではの象徴的なトピックを取り上げている。
2023年版の白書には、「~進む技術と未知の世界:新時代の脅威に備えよ~」という副題が付けられている。2月に発生したロシアのウクライナ侵攻は、近隣諸国や支援国だけでなく、食料やエネルギー等の経済的つながりを持つ国々にまで影響を及ぼしたこと。また、ランサムウェア攻撃は深刻化し、特に生成系AIの技術的な発展はメリットと同時にリスクへの懸念も大きい。
白書の構成は「第1章:情報セキュリティインシデント・脆弱性の現状と対策」「第2章:情報セキュリティを支える基盤の動向」「第3章:個別テーマ」と2022年版と変わらないが、個別テーマの4番目が2022年の「米国・欧州の情報セキュリティ政策」から「虚偽情報拡散の脅威と対策の状況」に変わっている。
虚偽情報とは、特にネット上で意図的に広められる「Disinformation」あるいは「フェイクニュース(Fake news)」が近年、話題となっている。同白書ではさらに「Misinformation(誤解・誤認・伝聞などによる誤り、あるいは不正確な情報)」と「Malinformation(差別、権利侵害、犯罪助長等、倫理的に許されな
い情報や、危害、誤解を与える情報)」を追加し、詳しく説明している。
虚偽情報拡散による脅威には、事実の捏造による他社攻撃・評価棄損、根拠不明な主張の浸透による対立・分断、虚偽情報の連鎖による行動の暴発、災害時等の対応混乱・不安拡大、戦争における宣伝戦のエスカレートなどがある。ウクライナ侵攻では、ロシアが多くの虚偽情報による宣伝戦を仕掛けた。
現在のITプラットフォームで、SNS・ターゲティング・レコメンデーション等による情報同質化(フィルターバブル)と増幅(エコーチェンバー現象)が虚偽情報の拡散を容易にする懸念がある上に、生成系AI等による真偽不明なコンテンツの急増は新たな懸念となる。ITサービス利用者には、真偽不明情報の拡散に関する意識向上が求められるとしている。
世界でのサイバー犯罪の届出件数と被害額では、件数は2021年の約85万件から2022年は約80万件と減少しているものの、被害額は約69億ドルから約103億ドルへと倍近くに増加している。世界におけるフィッシングの件数では、2021年の約285万件から2022年は約474万件へと増加した。ランサムウェアの攻撃対象となった業界では、「医療関連」「重要分野製造業」「政府関連」が世界的に多かった。
日本においては、情報セキュリティインシデントの発生件数は前年比3.4%増の795件、フィッシングの報告件数は2021年の約59万件から2022年は約96万件となった。国内のランサムウェア被害件数(警察庁に報告された件数)は230件(2021年は146件)で、このうち119件は二重恐喝の手口であった。業界では「製造業」「サービス業」「医療・福祉」が多かった。
政策面では、2022年は「サイバーセキュリティ2022」「重要インフラのサイバーセキュリティに係る行動計画」「国家安全保障戦略」等が公表され、サイバー警察局、サイバー特別捜査隊等の設置等が実施された。6月に閣議決定された「デジタル社会の実現に向けた重点計画」では、利便性の向上とサイバーセキュリティ確保の両立に向け、官民の緊密な連携を進めていくことが示されている。
目次(章)は次の通り。印刷書籍版の定価は2,200円(税込み)であるが、アンケートへの回答でPDF版を無償で入手できる。
・序章 2022年度の情報セキュリティの概況
・第1章 情報セキュリティインシデント・脆弱性の現状と対策
1.1 2022年度に観測されたインシデント状況
1.2 情報セキュリティインシデント、手口、対策
1.3 情報システムの脆弱性の動向
・第2章 情報セキュリティを支える基盤の動向
2.1 国内の情報セキュリティ政策の状況
2.2 国外の情報セキュリティ政策の状況
2.3 情報セキュリティ人材の現状と育成
2.4 組織・個人における情報セキュリティの取り組み
2.5 情報セキュリティの普及啓発活動
2.6 国際標準化活動
2.7 安全な政府調達に向けて
2.8 その他の情報セキュリティ動向
・第3章 個別テーマ
3.1 制御システムの情報セキュリティ
3.2 IoTの情報セキュリティ
3.3 クラウドの情報セキュリティ
3.4 虚偽情報拡散の脅威と対策の状況
