デジタル関連

「情報セキュリティ10大脅威2023」公開 フィッシング、ランサムウェア被害がトップ

投稿日:

セキュリティ 鍵 ロック
 
情報処理推進機構(IPA)は1月25日、「情報セキュリティ10大脅威 」を公開しました。個人の脅威1位は「フィッシングによる個人情報等の詐取」、組織の脅威1位は「ランサムウェアによる被害」でした。

「情報セキュリティ10大脅威 2023」について

「情報セキュリティ10大脅威 2023」は、2022年に発生した、社会的に影響が大きかったと考えられる情報における事案トップ10です。
 
ランキングは、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定しています。

個人の脅威1位は「フィッシングによる個人情報等の詐取」

個人における10大脅威のトップ3は、1位「フィッシングによる個人情報等の詐取」、2位「ネット上の誹謗・中傷・デマ」、3位「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」でした。
 

順位個人の脅威昨年順位
1位フィッシングによる個人情報等の詐取1位
2位ネット上の誹謗・中傷・デマ2位
3位メールやSMS等を使った脅迫・詐欺の手口による金銭要求3位
4位クレジットカード情報の不正利用4位
5位スマホの不正利用5位
6位不正によるスマートフォン利用者への被害6位
7位偽警告によるインターネット詐欺7位
8位インターネット上のサービスからの個人情報の窃取8位
9位インターネット上のサービスへの不正ログイン10位
10位ワンクリック請求等の不当請求による金銭被害圏外

 
1位から9位は昨年とほぼ同じ結果ですが、10位には新たに「ワンクリック請求等の不当請求による金銭被害」がランクインしました。

組織の脅威1位は「ランサムウェアによる被害」

組織における10大脅威のトップ3は、1位「ランサムウェアによる被害」、2位「サプライチェーンの弱点を悪用した攻撃」、3位「標的型攻撃による機密情報の窃取」でした。
 

順位組織の脅威昨年順位
1位ランサムウェアによる被害1位
2位サプライチェーンの弱点を悪用した攻撃3位
3位標的型攻撃による機密情報の窃取2位
4位内部不正による情報漏えい5位
5位テレワーク等のニューノーマルな働き方を狙った攻撃4位
6位修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)7位
7位ビジネスメール詐欺による金銭被害8位
8位対策情報の公開に伴う悪用増加6位
9位不注意による情報漏えい等の被害10位
10位犯罪のビジネス化(アンダーグラウンドサービス)圏外

 
個人の場合と同じく、9位までは大きな変動はありませんでしたが、10位には昨年圏外だった「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインしました。
 
 
Source:情報処理推進機構
Photo:photo AC-続サラ
(kotobaya)

Source: iPhone Mania
「情報セキュリティ10大脅威2023」公開 フィッシング、ランサムウェア被害がトップ

-デジタル関連

Translate »

Copyright© ぽーたりーふ , 2023 All Rights Reserved Powered by STINGER.