特集
インフォメーション
「情報セキュリティ10大脅威2023」公開 フィッシング、ランサムウェア被害がトップ
情報処理推進機構(IPA)は1月25日、「情報セキュリティ10大脅威 2023」を公開しました。個人の脅威1位は「フィッシングによる個人情報等の詐取」、組織の脅威1位は「ランサムウェアによる被害」でした。
「情報セキュリティ10大脅威 2023」について
「情報セキュリティ10大脅威 2023」は、2022年に発生した、社会的に影響が大きかったと考えられる情報セキュリティにおける事案トップ10です。
ランキングは、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定しています。
個人の脅威1位は「フィッシングによる個人情報等の詐取」
個人における10大脅威のトップ3は、1位「フィッシングによる個人情報等の詐取」、2位「ネット上の誹謗・中傷・デマ」、3位「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」でした。
| 順位 | 個人の脅威 | 昨年順位 |
|---|---|---|
| 1位 | フィッシングによる個人情報等の詐取 | 1位 |
| 2位 | ネット上の誹謗・中傷・デマ | 2位 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 3位 |
| 4位 | クレジットカード情報の不正利用 | 4位 |
| 5位 | スマホ決済の不正利用 | 5位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 | 6位 |
| 7位 | 偽警告によるインターネット詐欺 | 7位 |
| 8位 | インターネット上のサービスからの個人情報の窃取 | 8位 |
| 9位 | インターネット上のサービスへの不正ログイン | 10位 |
| 10位 | ワンクリック請求等の不当請求による金銭被害 | 圏外 |
1位から9位は昨年とほぼ同じ結果ですが、10位には新たに「ワンクリック請求等の不当請求による金銭被害」がランクインしました。
組織の脅威1位は「ランサムウェアによる被害」
組織における10大脅威のトップ3は、1位「ランサムウェアによる被害」、2位「サプライチェーンの弱点を悪用した攻撃」、3位「標的型攻撃による機密情報の窃取」でした。
| 順位 | 組織の脅威 | 昨年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 3位 |
| 3位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 4位 | 内部不正による情報漏えい | 5位 |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 4位 |
| 6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 7位 |
| 7位 | ビジネスメール詐欺による金銭被害 | 8位 |
| 8位 | 脆弱性対策情報の公開に伴う悪用増加 | 6位 |
| 9位 | 不注意による情報漏えい等の被害 | 10位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 圏外 |
個人の場合と同じく、9位までは大きな変動はありませんでしたが、10位には昨年圏外だった「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインしました。
Source:情報処理推進機構
Photo:photo AC-続サラ
(kotobaya)
この記事を書いた人
関連記事
新着記事
特集
