IPA(情報処理推進機構)から毎年公表されている「情報セキュリティ10大脅威」の 2024版が公表されました。

「情報セキュリティ10大脅威」は、前年に起きた情報セキュリティに関する事案のうち、社会的影響が大きいとされる脅威を選出するものです。

「組織」向け脅威

  1. ランサムウェアによる被害(1位)
  2. サプライチェーンの弱点を悪用した攻撃(2位)
  3. 内部不正による情報漏えい等の被害(4位)
  4. 標的型攻撃による機密情報の窃取(3位)
  5. 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(6位)
  6. 不注意による情報漏えい等の被害(9位)
  7. 脆弱性対策情報の公開に伴う悪用増加(8位)
  8. ビジネスメール詐欺による金銭被害(7位)
  9. テレワーク等のニューノーマルな働き方を狙った攻撃(5位)
  10. 犯罪のビジネス化(アンダーグラウンドサービス)(10位)

※( )内は前年の順位

2024年の10大脅威では「内部不正による情報漏えい等の被害」が4位から3位へ、「不注意による情報漏えい等の被害」が9位から6位へと順位が上がっています。

継続して上位にランキングされる「ランサムウェアによる被害」のように、機器の脆弱性対策はもちろん重要ですが、「人」に関するセキュリティ対策も重要のようです。

「個人」向け脅威(五十音順)

「個人」向け脅威も昨年まではランキング形式で公表されていましたが、今年は選出された10個の脅威は等しく危険との理由により、ランキングが廃止されました。

  • インターネット上のサービスからの個人情報の窃取
  • インターネット上のサービスへの不正ログイン
  • クレジットカード情報の不正利用
  • スマホ決済の不正利用
  • 偽警告によるインターネット詐欺
  • ネット上の誹謗・中傷・デマ
  • フィッシングによる個人情報等の詐取
  • 不正アプリによるスマートフォン利用者への被害
  • メールやSMS等を使った脅迫・詐欺の手口による金銭要求
  • ワンクリック請求等の不当請求による金銭被害

今回選出された脅威の基本的な攻撃手法は変わらないようですが、社会情勢や注目されているニュースなどに便乗してユーザーをだます手口は巧妙になっているそうです。

今後は、生成AIの活用により、攻撃の手口はますます巧妙になっていくことが予想されます。

まずは、これらの脅威について認識し、その事例や手口を知っておくことが重要だと思います。

◆詳細はIPAのサイトをご覧ください。

カテゴリー
情報セキュリティの視点
タグ
前の記事
東京SR経営労務センター(労働保険事務組合)の会員登録について
2024年1月24日
次の記事
慶応義塾高校が夏の甲子園で優勝した秘訣
2024年1月29日