IPA、「情報セキュリティ10大脅威 2023」を公開

情報処理推進機構(IPA)は25日、「情報セキュリティ10大脅威 2023」を公開した。

「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定した。

それによると、個人への脅威は1位「フィッシングによる個人情報等の詐取」。2位「ネット上の誹謗・中傷・デマ」。3位が「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」。4位「クレジットカード情報の不正利用」。5位「スマホ決済の不正利用」。6位「不正アプリによるスマートフォン利用者への被害」。7位「偽警告によるインターネット詐欺」。8位「インターネット上のサービスからの個人情報の窃取」。9位「インターネット上のサービスへの不正ログイン」。10位「ワンクリック請求等の不当請求による金銭被害」だった。

また、組織への脅威は、1位「ランサムウェアによる被害」。2位「サプライチェーンの弱点を悪用した攻撃」。3位「標的型攻撃による機密情報の窃取」。4位「内部不正による情報漏えい」。5位「テレワーク等のニューノーマルな働き方を狙った攻撃」。6位「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」。7位「ビジネスメール詐欺による金銭被害」。8位「脆弱性対策情報の公開に伴う悪用増加」。9位「不注意による情報漏えい等の被害」。10位「犯罪のビジネス化（アンダーグラウンドサービス）」だった。