上位は今年もランサムウェアとサプライチェーン攻撃、「情報セキュリティ10大脅威 2024」を公表 IPA
掲載:2024年02月02日
サイバー速報
目次
情報処理推進機構(IPA)は1月24日、「情報セキュリティ10大脅威 2024」を公表しました。例年、情報セキュリティにおける脅威を上位10位までランキング形式で個人向けと組織向けに発表していましたが、今年は個人向けでは順位を付けずに発表しました(※)。一方、組織向けでは1位と2位は昨年と同じでそれぞれ「ランサムウェアによる被害」と「サプライチェーンの弱点を悪用した攻撃」となりました。
組織向けとして1~10位まで選定された脅威は、昨年と同じものでした。ただ、3~9位は順位の変動がありました。
組織向け脅威の順位は以下の通り。( )内は昨年の順位。
- 1位 (1) ランサムウェアによる被害
- 2位 (2) サプライチェーンの弱点を悪用した攻撃
- 3位 (4) 内部不正による情報漏えい等の被害
- 4位 (3) 標的型攻撃による機密情報の窃取
- 5位 (6) 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- 6位 (9) 不注意による情報漏えい等の被害
- 7位 (8) 脆弱性対策情報の公開に伴う悪用増加
- 8位 (7) ビジネスメール詐欺による金銭被害
- 9位 (5) テレワーク等のニューノーマルな働き方を狙った攻撃
- 10位(10) 犯罪のビジネス化(アンダーグラウンドサービス)
このうち、ランサムウェアによる被害(1位)と内部不正による情報漏えい等の被害(3位)、標的型攻撃による機密情報の窃取(4位)は2016年から9年連続で選定され続けています。内部不正については、IPAは2022年に「組織における内部不正防止ガイドライン」を5年ぶりに改訂、事業環境の変化や技術の進歩を踏まえた対策を追記しています。また同じく「人」が原因となる脅威として「不注意による情報漏えい等の被害」は前年から順位を上げて6位となりました。
(※)個人向けの脅威は、インターネット上のサービスからの個人情報の窃取▽インターネット上のサービスへの不正ログイン▽クレジットカード情報の不正利用▽スマホ決済の不正利用▽偽警告によるインターネット詐欺▽ネット上の誹謗・中傷・デマ▽フィッシングによる個人情報等の詐取▽不正アプリによるスマートフォン利用者への被害▽メールやSMS等を使った脅迫・詐欺の手口による金銭要求▽ワンクリック請求等の不当請求による金銭被害の10個。
おすすめ記事
- サプライチェーン攻撃
- ゼロトラスト
- CSIRT
- サイバーセキュリティ
- ランサムウェア
- ゼロデイ攻撃
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- 組織における内部不正防止ガイドラインの第5版を公表 IPA
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- 内部不正リスクを重要な経営課題として捉えている企業は約4割、内部不正防止体制に関する実態調査報告書を公表 IPA
- 情報セキュリティ10大脅威、組織向けの解説書を公開 IPA
- 今夏公開に向けて意見公募を開始、第3.0版の「スマートシティセキュリティガイドライン」案を公開 総務省
- 付録資料の充実で分量は2倍に、ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引「Ver2.0」案の意見公募を実施 経産省
- 国家が背景にあるグループによるサイバー攻撃の脅威の緩和に向けて、国際ガイダンスに署名 NISC/警察庁
- 内部不正防止に関する中小企業の好事例、改善策などを提示、「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書を公表 IPA
- IMDRFガイダンス