IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は？：セキュリティニュースアラート

IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。

[後藤大地，有限会社オングス]

　情報処理推進機構（IPA）は2024年1月24日、2023年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2024」として公表した。

IPAは「情報セキュリティ10大脅威 2024」を発表した（出典：IPAのWebサイト）

情報セキュリティ10大脅威2024が発表　個人と組織が直面する最大のリスクは？

　情報セキュリティ10大脅威は、2023年に発生したセキュリティ事故や攻撃の状況などからIPAが候補を選定し、それを情報セキュリティ分野の研究者び企業の実務担当者など約200人のメンバーで構成する「10大脅威選考会」の投票を経て決定された。個人と組織の双方の「10大脅威」が公表されている。

　発表された10大脅威の個人編・組織編は以下の通りだ。

　【個人向け10大脅威】（五十音順）

• インターネット上のサービスからの個人情報の窃取
• インターネット上のサービスへの不正ログイン
• クレジットカード情報の不正利用
• スマホ決済の不正利用
• 偽警告によるインターネット詐欺
• ネット上の誹謗・中傷・デマ
• フィッシングによる個人情報等の詐取
• 不正アプリによるスマートフォン利用者への被害
• メールやSMS等を使った脅迫・詐欺の手口による金銭要求
• ワンクリック請求などの不当請求による金銭被害

　【組織向け10大脅威】（ランキング順）

1. ランサムウェアによる被害
2. サプライチェーンの弱点を悪用した攻撃
3. 内部不正による情報漏えいなどの被害
4. 標的型攻撃による機密情報の窃取
5. 修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）
6. 不注意による情報漏えいなどの被害
7. 脆弱（ぜいじゃく）性対策情報の公開に伴う悪用増加
8. ビジネスメール詐欺による金銭被害
9. テレワークなどのニューノーマルな働き方を狙った攻撃
10. 犯罪のビジネス化（アンダーグラウンドサービス）

　個人向けの脅威は家庭でPCやスマートフォンを使うユーザーを対象としている。項目自体は前年と同じだが、その手口は更新されていることに注意が必要だ。なお、脅威の度合いは人によって異なることから個人向けの脅威に関しては順に表示ではなく五十音順での表示となっている。組織向けの脅威は順位の変動はあったがトップ10は前年と同じだった。

　「情報セキュリティ10大脅威 2024」の詳しい説明は2月下旬に情報処理推進機構のWebサイトでの公開が予定されている。