ニュース
IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?:セキュリティニュースアラート
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。
情報処理推進機構(IPA)は2024年1月24日、2023年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2024」として公表した。
情報セキュリティ10大脅威2024が発表 個人と組織が直面する最大のリスクは?
情報セキュリティ10大脅威は、2023年に発生したセキュリティ事故や攻撃の状況などからIPAが候補を選定し、それを情報セキュリティ分野の研究者び企業の実務担当者など約200人のメンバーで構成する「10大脅威選考会」の投票を経て決定された。個人と組織の双方の「10大脅威」が公表されている。
発表された10大脅威の個人編・組織編は以下の通りだ。
【個人向け10大脅威】(五十音順)
- インターネット上のサービスからの個人情報の窃取
- インターネット上のサービスへの不正ログイン
- クレジットカード情報の不正利用
- スマホ決済の不正利用
- 偽警告によるインターネット詐欺
- ネット上の誹謗・中傷・デマ
- フィッシングによる個人情報等の詐取
- 不正アプリによるスマートフォン利用者への被害
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求
- ワンクリック請求などの不当請求による金銭被害
【組織向け10大脅威】(ランキング順)
- ランサムウェアによる被害
- サプライチェーンの弱点を悪用した攻撃
- 内部不正による情報漏えいなどの被害
- 標的型攻撃による機密情報の窃取
- 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- 不注意による情報漏えいなどの被害
- 脆弱(ぜいじゃく)性対策情報の公開に伴う悪用増加
- ビジネスメール詐欺による金銭被害
- テレワークなどのニューノーマルな働き方を狙った攻撃
- 犯罪のビジネス化(アンダーグラウンドサービス)
個人向けの脅威は家庭でPCやスマートフォンを使うユーザーを対象としている。項目自体は前年と同じだが、その手口は更新されていることに注意が必要だ。なお、脅威の度合いは人によって異なることから個人向けの脅威に関しては順に表示ではなく五十音順での表示となっている。組織向けの脅威は順位の変動はあったがトップ10は前年と同じだった。
「情報セキュリティ10大脅威 2024」の詳しい説明は2月下旬に情報処理推進機構のWebサイトでの公開が予定されている。
関連記事
- “メールは届いて当たり前”は過去の話? 大トラブルに発展する前にできること
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。 - 実践的サイバー演習をお手頃価格で提供 レジリエンス強化に役立つNICTの取り組み
ランサムウェアをはじめとする脅威が激化する今、セキュリティ担当者には侵入を前提にした対策が求められている。NICTはこの実現に向けて役立つ仕組みを複数提供している。特にサイバーレジリエンス強化に利用できるものを紹介しよう。 - 「さよなら、スタンドアロン型ファイアウォール」 変わるネットワーク業界とセキュリティ
過去のネットワーク管理の常識はいかに陳腐化したか。HPEが発表した「2024年のネットワーク業界の5大潮流」によれば、スタンドアロン型ファイアウォールは、2024年に終わりを迎える。 - 住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか?
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.