IPA、情報セキュリティ10大脅威 2024を発表 8
発表 部門より
今回は、個人向けの脅威には順位がなくなり、代わりに初選出年と過去の取り扱い状況が記載された。個人における情報セキュリティ10大脅威に選ばれたのは以下の通り。
- インターネット上のサービスからの個人情報の窃取(初選出年2016/5年連続8回目)
- インターネット上のサービスへの不正ログイン(同2016/9年連続9回目)
- クレジットカード情報の不正利用(同2016/9年連続9回目)
- スマホ決済の不正利用(同2020/5年連続5回目)
- 偽警告によるインターネット詐欺(同2020/5年連続5回目)
- ネット上の誹謗・中傷・デマ(同2016/9年連続9回目)
- フィッシングによる個人情報等の詐取(同2019/6年連続6回目)
- 不正アプリによるスマートフォン利用者への被害(同2016/9年連続9回目)
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求(同2019/6年連続6回目)
- ワンクリック請求等の不当請求による金銭被害(同2016/2年連続4回目)
一方、組織向けの脅威では、ランキング形式が残されている。選ばれたのは以下の通り。
- 1位 ランサムウェアによる被害(前回順位1位)
- 2位 サプライチェーンの弱点を悪用した攻撃(同2位)
- 3位 内部不正による情報漏えい等の被害(同4位)
- 4位 標的型攻撃による機密情報の窃取(同3位)
- 5位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(同6位)
- 6位 不注意による情報漏えい等の被害(同9位)
- 7位 脆弱性対策情報の公開に伴う悪用増加(同8位)
- 8位 ビジネスメール詐欺による金銭被害(同7位)
- 9位 テレワーク等のニューノーマルな働き方を狙った攻撃(同5位)
- 10位 犯罪のビジネス化(アンダーグラウンドサービス)(同10位)