独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2023」を公開した。2022年に発生した情報セキュリティの事故・事件に対して、約200名の「10大脅威選考会」メンバー(情報セキュリティ分野の研究者、企業の実務担当者など)が投票を行い、「個人」「組織」の立場でそれぞれ上位10件を選出している。
上昇傾向の「ワンクリック請求」「犯罪のビジネス化」に注意を
「情報セキュリティ10大脅威2023」は、それぞれ以下のようになった。1位は「個人」で「フィッシングによる個人情報等の詐取」「組織」で「ランサムウェアによる被害」で前年と同じ。その他トップ10の項目も順位の変動はあるがおおむね変わっておらず、セキュリティ脅威の潮流に大きな変化はなかったと考えられる。
| 今回 | 個人 | 前年の順位 |
|---|---|---|
| 1位 | フィッシングによる個人情報等の詐取 | 1位 |
| 2位 | ネット上の誹謗・中傷・デマ | 2位 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 3位 |
| 4位 | クレジットカード情報の不正利用 | 4位 |
| 5位 | スマホ決済の不正利用 | 5位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 | 7位 |
| 7位 | 偽警告によるインターネット詐欺 | 6位 |
| 8位 | インターネット上のサービスからの個人情報窃取 | 8位 |
| 9位 | インターネット上のサービスへの不正ログイン | 10位 |
| 10位 | ワンクリック請求等の不当請求による金銭被害 | 圏外 |
| 今回 | 個人 | 前年の順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 3位 |
| 3位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 4位 | 内部不正による情報漏えい | 5位 |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 4位 |
| 6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 7位 |
| 7位 | ビジネスメール詐欺による金銭被害 | 8位 |
| 8位 | 脆弱性対策情報の公開にともなう悪用増加 | 6位 |
| 9位 | 不注意による情報漏えい等の被害 | 10位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 圏外 |
個人1位は「フィッシングによる個人情報等の詐取」が2年連続でトップ。フィッシング対策協議会によると、2022年の報告件数は約97万件と、2021年の約53万件から大幅に増加しているという。一方組織1位は、3年連続で「ランサムウェアによる被害」。2022年は医療機関が被害に遭ったことでもあらためて注目された。近年は身代金だけでなく、窃取した情報の公開、DDoS攻撃、顧客・利害関係者への連絡といった追加の脅迫を行う「二重脅迫」などが警戒されている。
基本的に順位の入れ替わりのみで、項目に大きな変更はなかったが、圏外からランクインした「ワンクリック請求」「犯罪のビジネス化」は上昇傾向にあるため、さらに要注意だ。
調査概要
- 【調査対象】2022年に発生した情報セキュリティの事故・事件
- 【選定方法】約200名の「10大脅威選考会」メンバー約200名が投票
- 【調査時期】2022年1月1日~12月31日
この記事の筆者
筆者の人気記事
嫌われつつある日本と日本人、多くの国・地域で「嫌い+大嫌い」が増加【アウンコンサルティング調べ】
2021年5月10日 8:00
Z世代は職場でコミュニケーションより「○○の遅れ」に強いストレスを感じていた【SHIBUYA109 lab.調べ】
2023年3月17日 8:00
「テレワークはサボりやすい」はもはや前提? 実際のサボリ行為で最も多かったのは?【LASSIC調べ】
2023年4月24日 8:10
グラフ作成やデータ可視化を楽に美しくできる便利なサービス22個まとめ
2008年9月4日 10:00
テレワーク中の“サボり”、実際のところ何をしている?【テレリモ総研調べ】
2024年5月10日 8:10
【世界12か国・地域の親日度】日本への好感度、訪日意欲について【アウンコンサルティング調べ】
2022年6月28日 16:00
