日本ネットワークセキュリティ協会（JNSA）は2023年12月26日、2023年のセキュリティ10大ニュースを発表しました。その年に起こった情報セキュリティの事件や事故を、社会に与えた影響の大きさなどを踏まえてセキュリティのプロである選定委員が10個選び公表するものです。第1位には紐づけトラブルが続出したマイナンバーカード、続く2位にはNTT西日本の子会社の元派遣社員が個人情報を不正に流出させた問題、第3位には全銀ネットのシステム障害が選定されました。サイトでは、10大ニュースを総括して「リスク対策の本質に立ち戻ることの重要性を示唆する」と記されています。

発表によると、「新たな切り口」として選ばれたのは第4位のAIのセキュリティリスクでした。2023年11月に岸田総理大臣の声を再現したとみられる偽の動画が拡散されました。近い将来にAIとの共存社会が到来するといわれており、AIを安心で安全に使えるものにスパイラルアップさせていく重要性について触れられています。

サイバー攻撃に関連するものでは、第5位の内閣サイバーセキュリティセンター（NISC）の不正侵入被害、第6位の名古屋港のランサムウェア感染、第7位の行政指導を受けた富士通が挙げられています。名古屋港の事案ではVPN装置の脆弱性を突かれた攻撃であり、VPN装置の運用や管理責任はどこにあるのか、責任分界点はどこか、セキュリティに関してSLAでどのように規定されていたのかなど、セキュリティマネジメントの観点からみた重要な点を示しています。

10大ニュースでは2022年に続き2023年も戦争の話題が選ばれました。第8位はハマス・イスラエル戦争に関連するサイバー攻撃です。当該国では「裏では破壊的なサイバー攻撃が行われている」とし、翻って日本のサイバー戦略は大丈夫なのかと問題提起しました。

9位は偽セキュリティ警告が多発している問題、10位は任天堂がアカウントにパスキー（Passkeys）を採用したことでした。