IPAが「情報セキュリティ10大脅威 2023」を公開 新たにランクインした脅威は
IPAは情報セキュリティ10大脅威の2023年度版を公開した。どのような事案が2023年の情報セキュリティにおいて脅威となるかの推測が示されており、セキュリティ対策の資料として参考になる。
情報処理推進機構(IPA)は2023年1月25日、「情報セキュリティ10大脅威 2023」を発表した。2023年のセキュリティにおいて脅威となることが推定される事案について“組織”と“個人”のカテゴリーでそれぞれトップ10を公開した。
「情報セキュリティ10大脅威」は、社会的に影響が大きかったと考えられる情報セキュリティにおける事案からIPAが候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者など約200人のメンバーで構成される「10大脅威選考会」の審議、投票によって決定したものだ。
情報セキュリティ10大脅威 2023の第1位は?
“組織”を対象にした情報セキュリティ10大脅威 2023の内容は以下の通りだ(カッコ内は前年順位からの変動)。
- 1位:ランサムウェアによる被害(ー)
- 2位:サプライチェーンの弱点を悪用した攻撃(↑)
- 3位:標的型攻撃による機密情報の窃取(↓)
- 4位:内部不正による情報漏えい(↑)
- 5位:テレワーク等のニューノーマルな働き方を狙った攻撃(↓)
- 6位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(↑)
- 7位:ビジネスメール詐欺による金銭被害(↑)
- 8位:脆弱性対策情報の公開に伴う悪用増加(↓)
- 9位:不注意による情報漏えい等の被害(↑)
- 10位:犯罪のビジネス化(アンダーグラウンドサービス)(↑)
2023年は比較的順位の変動は少なかったが、「RaaS」(Ransomware as a Service)などの流行もあり、2022年には圏外だった「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインしている。
“個人”を対象にした情報セキュリティ10大脅威 2023の内容は以下の通りだ。
- 1位:フィッシングによる個人情報等の詐取(ー)
- 2位:ネット上の誹謗・中傷・デマ(ー)
- 3位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求(ー)
- 4位:クレジットカード情報の不正利用(ー)
- 5位:スマホ決済の不正利用(ー)
- 6位:不正アプリによるスマートフォン利用者への被害(↑)
- 7位:偽警告によるインターネット詐欺(↑)
- 8位:インターネット上のサービスからの個人情報の窃取(ー)
- 9位:インターネット上のサービスへの不正ログイン(↓)
- 10位:ワンクリック請求等の不当請求による金銭被害(↑)
“個人”のランキングも“組織”と同様に順位の変動は少なかったものの、2022年には圏外だった「ワンクリック請求等の不当請求による金銭被害」が10位にランクインした。
今回の結果から推測すると、2023年も2022年と類似した情報セキュリティ脅威が猛威を振るう可能性がある。これらの脅威に対し、継続的にセキュリティ対策を講じてほしい。
関連記事
- 「情報セキュリティ10大脅威」を読んだ営業の素朴な疑問に答えてみた
IPAが公開する「情報セキュリティ10大脅威」には長い歴史があります。変化の激しいセキュリティの世界、ランクインした脅威の変遷を見ていると新たな発見があるかもしれません。 - インシデント対応にかかる費用はいくら? IPAがセキュリティ費用を可視化するツールを公開
サイバーセキュリティリスクは企業にとって無視できないレベルになっている。IPAは、サイバー攻撃によってもたらされる金銭的損失(事故対応費用、賠償費用、利益損害、金銭損害、行政損害、無形損害など)を試算するツールを公開した。 - Microsoft 365に障害 TeamsやOutlookに影響
Microsoftは2023年1月25日16時半ごろから「Microsoft 365」サービスに障害が発生していると報告した。 - フィッシング詐欺に悪用されるブランドは? グローバル調査でトップ10が判明
Check Point Software Technologiesは2022年第4四半期におけるフィッシング詐欺に悪用されたブランドトップ10を公開した。どのようなブランドがフィッシング詐欺に悪用されているのかをチェックし、対策の参考にしてほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.