情報セキュリティ10大脅威2024が発表、社会情勢や新技術の悪用が引き続き増大【IPA調べ】
独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2024」を公開した。2023年に発生した情報セキュリティの事故・事件に対して、約200名の「10大脅威選考会」メンバー(情報セキュリティ分野の研究者、企業の実務担当者など)が投票を行い、「個人」「組織」の立場でそれぞれ上位10件を選出している。
不正ログイン、偽警告、不正アプリ、SMSなど多様な攻撃で情報が狙われている
「情報セキュリティ10大脅威2024」から個人向け脅威については、下位の脅威への注意が疎かになることを避けるため、従来のランキング順は廃止され五十音順での紹介に変更されている。 ・情報セキュリティ10大脅威2024(個人) 今回 |個人 1位 |インターネット上のサービスからの個人情報の窃取 2位 |インターネット上のサービスへの不正ログイン 3位 |クレジットカード情報の不正利用 4位 |スマホ決済の不正利用 5位 |偽警告によるインターネット詐欺 6位 |ネット上の誹謗・中傷・デマ 7位 |フィッシングによる個人情報などの詐取 8位 |不正アプリによるスマートフォン利用者への被害 9位 |メールやSMSなどを使った脅迫・詐欺の手口による金銭要求 10位 |ワンクリック請求などの不当請求による金銭被害 ・情報セキュリティ10大脅威2024(組織)
今回 |組織 |前年の順位 1位 |ランサムウェアによる被害 |1位 2位 |サプライチェーンの弱点を悪用した攻撃 |2位 3位 |内部不正による情報漏えいなどの被害 |4位 4位 |標的型攻撃による機密情報の窃取 |3位 5位 |修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |6位 6位 |不注意による情報漏えいなどの被害 |9位 7位 |脆弱性対策情報の公開に伴う悪用増加 |8位 8位 |ビジネスメール詐欺による金銭被害 |7位 9位 |テレワークなどのニューノーマルな働き方を狙った攻撃 |5位 10位 |犯罪のビジネス化(アンダーグラウンドサービス) |10位 個人・組織ともトップ10の項目は、順位の変動はあるがおおむね変わっていない。しかし種類が同じであっても、被害者を騙す手口は更新され、最新の社会情勢に便乗するものが多い。また生成AIのような新技術が今後攻撃に採り入れられると考えられる。そうした最新動向の情報に留意すべきだろう。