情報セキュリティ10大脅威 2023
「情報セキュリティ10大脅威 2023」は、2022年に起きた情報セキュリティに関する
事案のうち、社会的影響が大きかったものをランキングで示すものです。
企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の
投票を経て決定したもので、「個人」の立場と「組織」の立場でのランキングは
それぞれ以下のとおりです。
※( )内は前年の順位
———————————————-
◆「個人」向け脅威
1位 フィッシングによる個人情報等の詐取(1位)
2位 ネット上の誹謗・中傷・デマ(2位)
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求(3位)
4位 クレジットカード情報の不正利用(4位)
5位 スマホ決済の不正利用(5位)
6位 不正アプリによるスマートフォン利用者への被害(7位)
7位 偽警告によるインターネット詐欺(6位)
8位 インターネット上のサービスからの個人情報の窃取(8位)
9位 インターネット上のサービスへの不正ログイン(10位)
10位 ワンクリック請求等の不当請求による金銭被害(圏外)
———————————————-
◆「組織」向け脅威
1位 ランサムウェアによる被害(1位)
2位 サプライチェーンの弱点を悪用した攻撃(3位)
3位 標的型攻撃による機密情報の窃取(2位)
4位 内部不正による情報漏えい(5位)
5位 テレワーク等のニューノーマルな働き方を狙った攻撃(4位)
6位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(7位)
7位 ビジネスメール詐欺による金銭被害(8位)
8位 脆弱性対策情報の公開に伴う悪用増加(6位)
9位 不注意による情報漏えい等の被害(10位)
10位 犯罪のビジネス化(アンダーグラウンドサービス)(圏外)
————————————————————–
<「個人」向け脅威>
◆「フィッシングによる個人情報等の詐取」が2年連続で1位に
実在する組織を騙るSMSなどを送りつけ、正規のウェブサイトを模倣した
フィッシングサイトへ誘導して認証情報や個人情報などを入力させ詐取する
手口です。フィッシング対策協議会の報告によると2022年の報告件数は約97万件
(前年:約53万件)と大幅に増加しており、一層の注意が必要です。
<「組織」向け脅威>
◆「ランサムウェアによる被害」が3年連続で1位に
情報の暗号化のみならず窃取した情報を公開すると脅す「二重脅迫」の手口のほか、
DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す
「四重脅迫」が新たな手口として挙げられています。
このほか組織部門では他の脅威を誘発しかねない「犯罪のビジネス化(アンダー
グラウンドサービス)」が圏外からランクインしており、各脅威に対して適切な
対策を取ることが、引き続き求められます。
IPAでは、各脅威の手口や対策を詳しく解説した解説書のほか、複数の脅威に
共通して有効な対策をまとめた「共通対策」を2月に公開する予定です。
◆詳細は以下のページご覧ください。
情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/security/vuln/10threats2023.html
【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail:vuln-inq@ipa.go.jp