IPAが「情報セキュリティ10大脅威 2023」を公開 新たにランクインした脅威は

IPAは情報セキュリティ10大脅威の2023年度版を公開した。どのような事案が2023年の情報セキュリティにおいて脅威となるかの推測が示されており、セキュリティ対策の資料として参考になる。

[後藤大地，有限会社オングス]

　情報処理推進機構（IPA）は2023年1月25日、「情報セキュリティ10大脅威 2023」を発表した。2023年のセキュリティにおいて脅威となることが推定される事案について“組織”と“個人”のカテゴリーでそれぞれトップ10を公開した。

　「情報セキュリティ10大脅威」は、社会的に影響が大きかったと考えられる情報セキュリティにおける事案からIPAが候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者など約200人のメンバーで構成される「10大脅威選考会」の審議、投票によって決定したものだ。

IPAは「情報セキュリティ10大脅威」の2023年度版を発表した（出典：IPAのWebサイト）

情報セキュリティ10大脅威　2023の第1位は？

　“組織”を対象にした情報セキュリティ10大脅威 2023の内容は以下の通りだ（カッコ内は前年順位からの変動）。

• 1位：ランサムウェアによる被害（ｰ）
• 2位：サプライチェーンの弱点を悪用した攻撃（↑）
• 3位：標的型攻撃による機密情報の窃取（↓）
• 4位：内部不正による情報漏えい（↑）
• 5位：テレワーク等のニューノーマルな働き方を狙った攻撃（↓）
• 6位：修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）（↑）
• 7位：ビジネスメール詐欺による金銭被害（↑）
• 8位：脆弱性対策情報の公開に伴う悪用増加（↓）
• 9位：不注意による情報漏えい等の被害（↑）
• 10位：犯罪のビジネス化（アンダーグラウンドサービス）（↑）

　2023年は比較的順位の変動は少なかったが、「RaaS」（Ransomware as a Service）などの流行もあり、2022年には圏外だった「犯罪のビジネス化（アンダーグラウンドサービス）」がランクインしている。

　“個人”を対象にした情報セキュリティ10大脅威 2023の内容は以下の通りだ。

• 1位：フィッシングによる個人情報等の詐取（ｰ）
• 2位：ネット上の誹謗・中傷・デマ（ｰ）
• 3位：メールやSMS等を使った脅迫・詐欺の手口による金銭要求（ｰ）
• 4位：クレジットカード情報の不正利用（ｰ）
• 5位：スマホ決済の不正利用（ｰ）
• 6位：不正アプリによるスマートフォン利用者への被害（↑）
• 7位：偽警告によるインターネット詐欺（↑）
• 8位：インターネット上のサービスからの個人情報の窃取（ｰ）
• 9位：インターネット上のサービスへの不正ログイン（↓）
• 10位：ワンクリック請求等の不当請求による金銭被害（↑）

　“個人”のランキングも“組織”と同様に順位の変動は少なかったものの、2022年には圏外だった「ワンクリック請求等の不当請求による金銭被害」が10位にランクインした。

　今回の結果から推測すると、2023年も2022年と類似した情報セキュリティ脅威が猛威を振るう可能性がある。これらの脅威に対し、継続的にセキュリティ対策を講じてほしい。