情報セキュリティ10大脅威2023、「個人:フィッシング」「組織:ランサムウェア」が引き続き1位【IPA調べ】

ランキングに大きな変動なし、「ワンクリック請求」「犯罪のビジネス化」に上昇傾向。

独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2023」を公開した。2022年に発生した情報セキュリティの事故・事件に対して、約200名の「10大脅威選考会」メンバー(情報セキュリティ分野の研究者、企業の実務担当者など)が投票を行い、「個人」「組織」の立場でそれぞれ上位10件を選出している。

上昇傾向の「ワンクリック請求」「犯罪のビジネス化」に注意を

「情報セキュリティ10大脅威2023」は、それぞれ以下のようになった。1位は「個人」で「フィッシングによる個人情報等の詐取」「組織」で「ランサムウェアによる被害」で前年と同じ。その他トップ10の項目も順位の変動はあるがおおむね変わっておらず、セキュリティ脅威の潮流に大きな変化はなかったと考えられる。

情報セキュリティ10大脅威2023(個人)
今回個人前年の順位
1位フィッシングによる個人情報等の詐取1位
2位ネット上の誹謗・中傷・デマ2位
3位メールやSMS等を使った脅迫・詐欺の手口による金銭要求3位
4位クレジットカード情報の不正利用4位
5位 スマホ決済の不正利用5位
6位不正アプリによるスマートフォン利用者への被害7位
7位偽警告によるインターネット詐欺6位
8位インターネット上のサービスからの個人情報窃取8位
9位インターネット上のサービスへの不正ログイン10位
10位ワンクリック請求等の不当請求による金銭被害圏外
情報セキュリティ10大脅威2023(組織)
今回個人前年の順位
1位ランサムウェアによる被害 1位
2位サプライチェーンの弱点を悪用した攻撃3位
3位標的型攻撃による機密情報の窃取2位
4位内部不正による情報漏えい5位
5位テレワーク等のニューノーマルな働き方を狙った攻撃4位
6位修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)7位
7位ビジネスメール詐欺による金銭被害8位
8位脆弱性対策情報の公開にともなう悪用増加6位
9位不注意による情報漏えい等の被害10位
10位犯罪のビジネス化(アンダーグラウンドサービス)圏外

個人1位は「フィッシングによる個人情報等の詐取」が2年連続でトップ。フィッシング対策協議会によると、2022年の報告件数は約97万件と、2021年の約53万件から大幅に増加しているという。一方組織1位は、3年連続で「ランサムウェアによる被害」。2022年は医療機関が被害に遭ったことでもあらためて注目された。近年は身代金だけでなく、窃取した情報の公開、DDoS攻撃、顧客・利害関係者への連絡といった追加の脅迫を行う「二重脅迫」などが警戒されている。

基本的に順位の入れ替わりのみで、項目に大きな変更はなかったが、圏外からランクインした「ワンクリック請求」「犯罪のビジネス化」は上昇傾向にあるため、さらに要注意だ。

調査概要

  • 【調査対象】2022年に発生した情報セキュリティの事故・事件
  • 【選定方法】約200名の「10大脅威選考会」メンバー約200名が投票
  • 【調査時期】2022年1月1日~12月31日
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

SSI
サーバー側で処理を行ってHTMLに反映させる仕組み。サーバーがSSIに対応してい ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]