IPAは情報セキュリティ10大脅威の2023年度版を公開した。どのような事案が2023年の情報セキュリティにおいて脅威となるかの推測が示されており、セキュリティ対策の資料として参考になる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
情報処理推進機構(IPA)は2023年1月25日、「情報セキュリティ10大脅威 2023」を発表した。2023年のセキュリティにおいて脅威となることが推定される事案について“組織”と“個人”のカテゴリーでそれぞれトップ10を公開した。
「情報セキュリティ10大脅威」は、社会的に影響が大きかったと考えられる情報セキュリティにおける事案からIPAが候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者など約200人のメンバーで構成される「10大脅威選考会」の審議、投票によって決定したものだ。
“組織”を対象にした情報セキュリティ10大脅威 2023の内容は以下の通りだ(カッコ内は前年順位からの変動)。
2023年は比較的順位の変動は少なかったが、「RaaS」(Ransomware as a Service)などの流行もあり、2022年には圏外だった「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインしている。
“個人”を対象にした情報セキュリティ10大脅威 2023の内容は以下の通りだ。
“個人”のランキングも“組織”と同様に順位の変動は少なかったものの、2022年には圏外だった「ワンクリック請求等の不当請求による金銭被害」が10位にランクインした。
今回の結果から推測すると、2023年も2022年と類似した情報セキュリティ脅威が猛威を振るう可能性がある。これらの脅威に対し、継続的にセキュリティ対策を講じてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.