パスワードを忘れた? アカウント作成
21610878 story
インターネット

IPA、情報セキュリティ10大脅威 2024を発表 8

ストーリー by nagazou
発表 部門より
p>独立行政法人情報処理推進機構(IPA)は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは毎年公開しているもので、情報セキュリティの専門家や企業の担当者など約200人からなる「10大脅威選考会」によって選定されている(IPAINTERNET Watch)。

今回は、個人向けの脅威には順位がなくなり、代わりに初選出年と過去の取り扱い状況が記載された。個人における情報セキュリティ10大脅威に選ばれたのは以下の通り。
  • インターネット上のサービスからの個人情報の窃取(初選出年2016/5年連続8回目)
  • インターネット上のサービスへの不正ログイン(同2016/9年連続9回目)
  • クレジットカード情報の不正利用(同2016/9年連続9回目)
  • スマホ決済の不正利用(同2020/5年連続5回目)
  • 偽警告によるインターネット詐欺(同2020/5年連続5回目)
  • ネット上の誹謗・中傷・デマ(同2016/9年連続9回目)
  • フィッシングによる個人情報等の詐取(同2019/6年連続6回目)
  • 不正アプリによるスマートフォン利用者への被害(同2016/9年連続9回目)
  • メールやSMS等を使った脅迫・詐欺の手口による金銭要求(同2019/6年連続6回目)
  • ワンクリック請求等の不当請求による金銭被害(同2016/2年連続4回目)

一方、組織向けの脅威では、ランキング形式が残されている。選ばれたのは以下の通り。

  • 1位 ランサムウェアによる被害(前回順位1位)
  • 2位 サプライチェーンの弱点を悪用した攻撃(同2位)
  • 3位 内部不正による情報漏えい等の被害(同4位)
  • 4位 標的型攻撃による機密情報の窃取(同3位)
  • 5位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(同6位)
  • 6位 不注意による情報漏えい等の被害(同9位)
  • 7位 脆弱性対策情報の公開に伴う悪用増加(同8位)
  • 8位 ビジネスメール詐欺による金銭被害(同7位)
  • 9位 テレワーク等のニューノーマルな働き方を狙った攻撃(同5位)
  • 10位 犯罪のビジネス化(アンダーグラウンドサービス)(同10位)
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nshibata (5616) on 2024年01月30日 23時59分 (#4601354) ホームページ
    スラド閉鎖はセキュリティの脅威にはならない?
    • by Anonymous Coward

      自分の心のセキュリティの脅威になってる。
      5ちゃんねるの専門スレッドとかはその話題をしたいときだけ足を運ぶけど
      スラドは用がなくても足を運んでたからなんかアニメの卒業式エンドを迎えたような気分。

      卒業しても遊んでくれよな!

    • by Anonymous Coward

      最終日でアクセスが多いのだろう、レスポンスが悪い。
      弱いサーバーなんでAvilabilityに対する脅威になってそう。

  • by nekopon (1483) on 2024年01月31日 11時27分 (#4601523) 日記
    IPA
  • by saratoga (23467) on 2024年01月31日 23時21分 (#4601774) 日記

    ITパスポートの CBTがやられて試験中止、がない。

  • 1月26日(金曜日)実施予定だったのITパスポート試験の中止ですが... システムはすぐに復旧されテストは再開されたようですが、1週間以上経った2024年2月4日の時点では原因究明などに関する報告はないようです。日本のセキュリティに関する重要な機関ですので、ぜひ見本となる事後報告を見せて頂きたいものです。

    • 2024年1月26日の「プレス発表 システム障害により明日 1月26日(金曜日)実施予定分のITパスポート試験を中止します」以後、2ヶ月経った2024年3月27日の時点でも原因究明などに関する報告はないようです。

      民間企業ですが、ダイヤモンド社は2023年12月11日に「当社サーバーへの不正アクセスについて」の告知。
      https://www.diamond.co.jp/information/company/p74hs0000000az1j.html [diamond.co.jp]
      追って2023年12月14日には scan netsecurity から
      「ダイヤモンド社にランサムウェア攻撃、不審メールに注意呼びかけ」
      https://scan.netsecurity.ne.jp/article/2023/12/14/50356.html?pickup_li... [netsecurity.ne.jp]

      約3ヶ月後の2024年02月14日に「不正アクセスによる個人情報漏えいのお

  • by Anonymous Coward on 2024年02月03日 20時15分 (#4602198)

    空自基幹システムの不調は、現状情報セキュリティ問題は報じられていないが、ガチの国家セキュリティー(安全保障)問題にはなっている。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...