IPA(情報処理推進機構)から毎年公表されている「情報セキュリティ10大脅威」の 2024版が公表されました。
「情報セキュリティ10大脅威」は、前年に起きた情報セキュリティに関する事案のうち、社会的影響が大きいとされる脅威を選出するものです。
「組織」向け脅威
- ランサムウェアによる被害(1位)
- サプライチェーンの弱点を悪用した攻撃(2位)
- 内部不正による情報漏えい等の被害(4位)
- 標的型攻撃による機密情報の窃取(3位)
- 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(6位)
- 不注意による情報漏えい等の被害(9位)
- 脆弱性対策情報の公開に伴う悪用増加(8位)
- ビジネスメール詐欺による金銭被害(7位)
- テレワーク等のニューノーマルな働き方を狙った攻撃(5位)
- 犯罪のビジネス化(アンダーグラウンドサービス)(10位)
※( )内は前年の順位
2024年の10大脅威では「内部不正による情報漏えい等の被害」が4位から3位へ、「不注意による情報漏えい等の被害」が9位から6位へと順位が上がっています。
継続して上位にランキングされる「ランサムウェアによる被害」のように、機器の脆弱性対策はもちろん重要ですが、「人」に関するセキュリティ対策も重要のようです。
「個人」向け脅威(五十音順)
「個人」向け脅威も昨年まではランキング形式で公表されていましたが、今年は選出された10個の脅威は等しく危険との理由により、ランキングが廃止されました。
- インターネット上のサービスからの個人情報の窃取
- インターネット上のサービスへの不正ログイン
- クレジットカード情報の不正利用
- スマホ決済の不正利用
- 偽警告によるインターネット詐欺
- ネット上の誹謗・中傷・デマ
- フィッシングによる個人情報等の詐取
- 不正アプリによるスマートフォン利用者への被害
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求
- ワンクリック請求等の不当請求による金銭被害
今回選出された脅威の基本的な攻撃手法は変わらないようですが、社会情勢や注目されているニュースなどに便乗してユーザーをだます手口は巧妙になっているそうです。
今後は、生成AIの活用により、攻撃の手口はますます巧妙になっていくことが予想されます。
まずは、これらの脅威について認識し、その事例や手口を知っておくことが重要だと思います。
◆詳細はIPAのサイトをご覧ください。