情報セキュリティ10大脅威2024が発表、社会情勢や新技術の悪用が引き続き増大【IPA調べ】

特定ジャンルではなく、あらゆる領域で危険が発生する時代に。

独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2024」を公開した。2023年に発生した情報セキュリティの事故・事件に対して、約200名の「10大脅威選考会」メンバー(情報セキュリティ分野の研究者、企業の実務担当者など)が投票を行い、「個人」「組織」の立場でそれぞれ上位10件を選出している。

不正ログイン、偽警告、不正アプリ、SMSなど多様な攻撃で情報が狙われている

「情報セキュリティ10大脅威2024」から個人向け脅威については、下位の脅威への注意が疎かになることを避けるため、従来のランキング順は廃止され五十音順での紹介に変更されている。

  • 情報セキュリティ10大脅威2024(個人)
今回個人
1位インターネット上のサービスからの個人情報の窃取
2位インターネット上のサービスへの不正ログイン
3位クレジットカード情報の不正利用
4位スマホ決済の不正利用
5位偽警告によるインターネット詐欺
6位ネット上の誹謗・中傷・デマ
7位フィッシングによる個人情報などの詐取
8位不正アプリによるスマートフォン利用者への被害
9位メールやSMSなどを使った脅迫・詐欺の手口による金銭要求
10位ワンクリック請求などの不当請求による金銭被害
  • 情報セキュリティ10大脅威2024(組織)
今回組織前年の順位
1位ランサムウェアによる被害1位
2位サプライチェーンの弱点を悪用した攻撃2位
3位内部不正による情報漏えいなどの被害4位
4位標的型攻撃による機密情報の窃取3位
5位修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)6位
6位不注意による情報漏えいなどの被害9位
7位脆弱性対策情報の公開に伴う悪用増加8位
8位ビジネスメール詐欺による金銭被害7位
9位テレワークなどのニューノーマルな働き方を狙った攻撃5位
10位犯罪のビジネス化(アンダーグラウンドサービス)10位

個人・組織ともトップ10の項目は、順位の変動はあるがおおむね変わっていない。しかし種類が同じであっても、被害者を騙す手口は更新され、最新の社会情勢に便乗するものが多い。また生成AIのような新技術が今後攻撃に採り入れられると考えられる。そうした最新動向の情報に留意すべきだろう。

「組織」向け脅威の1位「ランサムウェアによる被害」、2位「サプライチェーンの弱点を悪用した攻撃」は前年と順位が同じだった一方、3位「内部不正による情報漏えいなどの被害」、6位「不注意による情報漏えいなどの被害」は前年から順位を上げており要注意だとしている。

調査概要

  • 【調査対象】2023年に発生した情報セキュリティの事故・事件
  • 【選定方法】「10大脅威選考会」メンバー約200名が投票
  • 【調査時期】2023年1月1日~12月31日
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

タグ
タグ(tag)は、「荷札、商品札」といった意味の単語。Web領域では「HTML言 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]