情報セキュリティ10大脅威2024が発表、社会情勢や新技術の悪用が引き続き増大【IPA調べ】
独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2024」を公開した。2023年に発生した情報セキュリティの事故・事件に対して、約200名の「10大脅威選考会」メンバー(情報セキュリティ分野の研究者、企業の実務担当者など)が投票を行い、「個人」「組織」の立場でそれぞれ上位10件を選出している。
不正ログイン、偽警告、不正アプリ、SMSなど多様な攻撃で情報が狙われている
「情報セキュリティ10大脅威2024」から個人向け脅威については、下位の脅威への注意が疎かになることを避けるため、従来のランキング順は廃止され五十音順での紹介に変更されている。
- 情報セキュリティ10大脅威2024(個人)
| 今回 | 個人 |
|---|---|
| 1位 | インターネット上のサービスからの個人情報の窃取 |
| 2位 | インターネット上のサービスへの不正ログイン |
| 3位 | クレジットカード情報の不正利用 |
| 4位 | スマホ決済の不正利用 |
| 5位 | 偽警告によるインターネット詐欺 |
| 6位 | ネット上の誹謗・中傷・デマ |
| 7位 | フィッシングによる個人情報などの詐取 |
| 8位 | 不正アプリによるスマートフォン利用者への被害 |
| 9位 | メールやSMSなどを使った脅迫・詐欺の手口による金銭要求 |
| 10位 | ワンクリック請求などの不当請求による金銭被害 |
- 情報セキュリティ10大脅威2024(組織)
| 今回 | 組織 | 前年の順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 2位 |
| 3位 | 内部不正による情報漏えいなどの被害 | 4位 |
| 4位 | 標的型攻撃による機密情報の窃取 | 3位 |
| 5位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 6位 |
| 6位 | 不注意による情報漏えいなどの被害 | 9位 |
| 7位 | 脆弱性対策情報の公開に伴う悪用増加 | 8位 |
| 8位 | ビジネスメール詐欺による金銭被害 | 7位 |
| 9位 | テレワークなどのニューノーマルな働き方を狙った攻撃 | 5位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 10位 |
個人・組織ともトップ10の項目は、順位の変動はあるがおおむね変わっていない。しかし種類が同じであっても、被害者を騙す手口は更新され、最新の社会情勢に便乗するものが多い。また生成AIのような新技術が今後攻撃に採り入れられると考えられる。そうした最新動向の情報に留意すべきだろう。
「組織」向け脅威の1位「ランサムウェアによる被害」、2位「サプライチェーンの弱点を悪用した攻撃」は前年と順位が同じだった一方、3位「内部不正による情報漏えいなどの被害」、6位「不注意による情報漏えいなどの被害」は前年から順位を上げており要注意だとしている。
調査概要
- 【調査対象】2023年に発生した情報セキュリティの事故・事件
- 【選定方法】「10大脅威選考会」メンバー約200名が投票
- 【調査時期】2023年1月1日~12月31日
冨岡 晶(Web担当者Forum 編集部)
編集者/ライター/リサーチャー。
大学時代は言語学(日本語学)を専攻。日本文学の定量的解析、かな漢字変換のシステム・辞書データ開発などに従事。光村図書出版、ソフトバンク、ジャストシステムなどを経てフリーに。
フリー時代のインタビュー対象は、アイドルから経営者・開発者まで幅広く。浅井愼平(カメラマン)、浮川和宣(ジャストシステム創業者)、奥華子(歌手)、小倉優子(タレント)、笠原健治(mixi創業者)、越中詩郎(プロレスラー)、ジャンヌダルク(ロックバンド)、田中良和(GREE創業者)、長州力(プロレスラー)、ティム・バートン(映画監督)、手塚紗掬(女性プロ麻雀士)、弘兼憲史(漫画家)、総務省など。※敬称略
数年前に、どうしても都合が合わず、SKE48・須田亜香里さんのインタビューを担当できなかったのが心残り。
- Twitter:@akiratomioka
- Facebook:https://www.facebook.com/atomioka
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!