IPA、情報セキュリティ10大脅威の2023年度版を公開|サイバーセキュリティ.com

IPA、情報セキュリティ10大脅威の2023年度版を公開



画像:IPA(情報処理推進機構)より引用

IPA情報処理推進機構)は2023年1月25日、2023年度に特に警戒すべき脅威をまとめた「情報セキュリティ10大脅威 2023」を公開しました。

資料はIPAが情報セキュリティ分野の研究者や企業の実務担当者などから特に注意すべき脅威をヒアリングし、まとめたものです。2023年度版は約200名から得た回答データをもとに個人向け、法人向けの2分野にてランキング付けしています。

個人向けでトップは「フィッシングによる個人情報等の詐取」です。ショートメッセージなどで公的機関や有名企業を名乗り個人情報の入力を促すという悪質な手口で、2022年度は前年度比約1,8倍の97万件もの被害が確認されています。

法人向けは3年連続で「ランサムウェア」が1位を付けています。脆弱性やリモートデスクトップを悪用するなどの手口が横行しており、感染後は金銭や情報だけでなく、利害関係人への迷惑行為を組み合わせた「他重脅迫」が新たな手口として脅威になっています。

2023年度の新たな脅威としては、個人向けに「ワンクリック請求等の不当請求による金銭被害」が法人向けに「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインしています。

IPAは2023年2月下旬頃、各脅威や対策をまとめた解説書を公開する予定です。

「情報セキュリティ10大脅威 2023」を公開/IPA(情報処理推進機構)


SNSでもご購読できます。