　情報処理推進機構（IPA）は1月25日、2022年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2023」を発表した。法人などの組織向け部門では「ランサムウェアによる被害」が3年連続で1位に。個人向け部門では「フィッシングによる個人情報などの詐取」が2年連続で1位になった。

　組織向け部門は、2位が「サプライチェーンの弱点を悪用した攻撃」（前回3位）、3位が「標的型攻撃による機密情報の漏えい」（同2位）、4位が「内部不正による情報漏えい」（同5位）、5位が「テレワークなどのニューノーマルな働き方を狙った攻撃」（同4位）に。

　6位は「ゼロデイ攻撃」（同7位）、7位は「ビジネスメール詐欺による金銭被害」（同8位）、8位は脆弱性対策情報の公開に伴う悪用増加（同6位）、9位は「不注意による情報漏えいなどの被害」（同10位）、10位は「犯罪のビジネス化」（前回は圏外）だった。

情報セキュリティ10大脅威2023

　個人向け部門は、2位が「ネット上の中傷・デマ」（前回2位）、3位が「メールやSMSを使った脅迫・詐欺の手繰りによる金銭要求」（同3位）、4位が「クレジットカード情報の不正利用）（同4位）、5位が「スマホ決済の不正利用」（同5位）に。

　6位が「不正アプリによるスマートフォン利用者への被害」（同7位）、7位が「偽警告によるインターネット詐欺」（同6位）、8位が「インターネット上のサービスからの個人情報の窃取」（同8位）、9位が「インターネット上のサービスへの不正ログイン」（同10位）、10位が「ワンクリック請求などの不当請求による金銭被害」（前回は圏外）と続いた。

　ランキングは、22年に発生した脅威候補をIPAが選定し、情報セキュリティ分野の研究者や企業の実務担当者など約200人のメンバーで構成する「10大脅威選考会」の投票を経て決定した。それぞれの脅威に対する適切な対策をまとめて解説する「共通対策」も作成し、2月下旬に公開する予定。

IPAの「情報セキュリティ10大脅威2022」　“Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構（IPA）が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」（ゼロデイ攻撃）が7位にランクインした。
「パスキー」って一体何だ？　パスワード不要の世界がやってくる
Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー（Passkeys）」。パスキーを使うことで、パスワードの問題が一気に解決する可能性がある。
「逆だったかもしれねェ」なデータベース恐怖体験　「本当にあったIT怖い話2022」大賞発表
1年間の脅威や“ヒヤリハット”を忘れず、気を引き締める催しとして、ITmedia NEWS編集部が開催した「本当にあったIT怖い話大賞2022」。読者の皆さまから身の毛もよだつエピソードが集まったので、最も気が引き締まったものを大賞として発表します。
年末年始はいつも以上にご用心！　IPAの「情報セキュリティ注意喚起」で万全な仕事納めを
年末年始の長期休暇では、システム管理者が不在になるなど平時とは異なる状況になるため、IPAの注意事項を確認していつも以上に情報セキュリティ対策には気を付けないといけない。
個人情報100万件超漏えいの可能性　ファッションEC「ドットエスティ」運営元への不正アクセスで
ファッションEC「ドットエスティ」を手掛けるアダストリアが、1月18日早朝に受けた不正アクセスの影響で、100万件超の個人情報が漏えいした可能性があると発表した。