情報セキュリティ10大脅威 2023

IPA(情報処理推進機構)が2023年3月16日に「情報セキュリティ10大脅威 2023」を公開しました。
「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

個人
1位 フィッシングによる個人情報等の詐取
2位 ネット上の誹謗・中傷・デマ
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
4位 クレジットカード情報の不正利用
5位 スマホ決済の不正利用
6位 不正アプリによるスマートフォン利用者への被害
7位 偽警告によるインターネット詐欺
8位 インターネット上のサービスからの個人情報の窃取
9位 インターネット上のサービスへの不正ログイン
10位 ワンクリック請求等の不当請求による金銭被害

組織
1位 ランサムウェアによる被害
2位 サプライチェーンの弱点を悪用した攻撃
3位 標的型攻撃による機密情報の窃取
4位 内部不正による情報漏えい
5位 テレワーク等のニューノーマルな働き方を狙った攻撃
6位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
7位 ビジネスメール詐欺による金銭被害
8位 脆弱性対策情報の公開に伴う悪用増加
9位 不注意による情報漏えい等の被害
10位 犯罪のビジネス化(アンダーグラウンドサービス)

詳しくはIPAのホームページへ
https://www.ipa.go.jp/security/vuln/10threats2023.html