「情報セキュリティ10大脅威 2023」を公開
「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
前年順位 | 個人 | 順位 | 組織 | 前年順位 |
---|---|---|---|---|
1位 | フィッシングによる個人情報等の詐取 | 1位 | ランサムウェアによる被害 | 1位 |
2位 | ネット上の誹謗・中傷・デマ | 2位 | サプライチェーンの弱点を悪用した攻撃 | 3位 |
3位 | メールやSMS等を使った 脅迫・詐欺の手口による金銭要求 |
3位 | 標的型攻撃による機密情報の窃取 | 2位 |
4位 | クレジットカード情報の不正利用 | 4位 | 内部不正による情報漏えい | 5位 |
5位 | スマホ決済の不正利用 | 5位 | テレワーク等の ニューノーマルな働き方を狙った攻撃 |
4位 |
7位 | 不正アプリによる スマートフォン利用者への被害 |
6位 | 修正プログラムの公開前を狙う攻撃 (ゼロデイ攻撃) |
7位 |
6位 | 偽警告によるインターネット詐欺 | 7位 | ビジネスメール詐欺による金銭被害 | 8位 |
8位 | インターネット上のサービスからの 個人情報の窃取 |
8位 | 脆弱性対策情報の公開に伴う悪用増加 | 6位 |
10位 | インターネット上のサービスへの 不正ログイン |
9位 | 不注意による情報漏えい等の被害 | 10位 |
圏外 | ワンクリック請求等の 不当請求による金銭被害 |
10位 | 犯罪のビジネス化 (アンダーグラウンドサービス) |
圏外 |