「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開：セキュリティニュースアラート

IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。

[後藤大地，有限会社オングス]

　情報処理推進機構（以下、IPA）は2024年2月29日、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案をまとめた「情報セキュリティ10大脅威 2024」の追加資料として、新たに「情報セキュリティ10大脅威 2024」（各脅威の詳細をまとめたもの）「情報セキュリティ10大脅威の活用法 2024」「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」を公開した。

情報セキュリティ10大脅威 2024の追加資料が公開

　追加された資料では、脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。公開された情報を確認するとともに、対策に活用してほしい。

　公開されたドキュメントは以下の通りだ。

• 情報セキュリティ10大脅威 2024
• 情報セキュリティ10大脅威の活用法 2024
• 情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策

　なお、IPAが公開した10大脅威はそれぞれ以下の通りだ。

情報セキュリティ10大脅威 2024　組織編

1. ランサムウェアによる被害
2. サプライチェーンの弱点を悪用した攻撃
3. 内部不正による情報漏えい等の被害
4. 標的型攻撃による機密情報の窃取
5. 修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）
6. 不注意による情報漏えい等の被害
7. 脆弱性対策情報の公開に伴う悪用増加
8. ビジネスメール詐欺による金銭被害
9. テレワーク等のニューノーマルな働き方を狙った攻撃
10. 犯罪のビジネス化（アンダーグラウンドサービス）

情報セキュリティ10大脅威 2024　個人編（五十音順）

• インターネット上のサービスからの個人情報の窃取
• インターネット上のサービスへの不正ログイン
• クレジットカード情報の不正利用
• スマホ決済の不正利用
• 偽警告によるインターネット詐欺
• ネット上の誹謗・中傷・デマ
• フィッシングによる個人情報等の詐取
• 不正アプリによるスマートフォン利用者への被害
• メールやSMS等を使った脅迫・詐欺の手口による金銭要求
• ワンクリック請求等の不当請求による金銭被害

　IPAは、情報セキュリティ10大脅威 2024に関連するスライド形式の簡易説明資料の公開を予定しており、「情報セキュリティ10大脅威 2024 知っておきたい用語や仕組み」は2024年6月中旬に公開される。