情報セキュリティ

情報セキュリティ10大脅威 2023

公開日:2023年1月25日

最終更新日:2023年8月24日

「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。


情報セキュリティ10大脅威 2023
前年
順位
個人
順位
組織
前年
順位
1
フィッシングによる個人情報等の詐取
1
ランサムウェアによる被害
1
2
ネット上の誹謗・中傷・デマ
2
サプライチェーンの弱点を悪用した攻撃
3
3
メールやSMS等を使った
脅迫・詐欺の手口による金銭要求
3
標的型攻撃による機密情報の窃取
2
4
クレジットカード情報の不正利用
4
内部不正による情報漏えい
5
5
スマホ決済の不正利用
5
テレワーク等の
ニューノーマルな働き方を狙った攻撃
4
7
不正アプリによる
スマートフォン利用者への被害
6
修正プログラムの公開前を狙う攻撃
(ゼロデイ攻撃)
7
6
偽警告によるインターネット詐欺
7
ビジネスメール詐欺による金銭被害
8
8
インターネット上のサービスからの
個人情報の窃取
8
脆弱性対策の公開に伴う悪用増加
6
10
インターネット上のサービスへの
不正ログイン
9
不注意による情報漏えい等の被害
10
圏外
ワンクリック請求等の
不当請求による金銭被害
10
犯罪のビジネス化
(アンダーグラウンドサービス)
圏外

圏外 : 昨年はランクインしなかった脅威

「情報セキュリティ10大脅威 2023」解説書

「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式)

「情報セキュリティ10大脅威 2023」簡易説明資料(脅威個別版)

10大脅威の引用について

資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております

  • 出典を明記すること(当機構名、資料名、URL)
  • 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
  • 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
  • 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
  • イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること

プレス発表

お問い合わせ先

IPA セキュリティセンター 土屋/内海

  • E-mail

    vuln-inqアットマークipa.go.jp

更新履歴

  • 2023年8月24日

    「情報セキュリティ10大脅威 2023」簡易説明資料 [個人編](一般利用者向け)を公開

  • 2023年7月20日

    「情報セキュリティ10大脅威 2023」簡易説明資料 [組織編](英語版)を公開

  • 2023年5月31日

    「情報セキュリティ10大脅威 2023」知っておきたい用語や仕組み の誤記修正

  • 2023年5月30日

    「情報セキュリティ10大脅威 2023」知っておきたい用語や仕組み を公開

  • 2023年3月29日

    「情報セキュリティ10大脅威 2023」簡易説明資料 [組織編] を公開
    「情報セキュリティ10大脅威 2023」簡易説明資料 [個人編] を公開
    「情報セキュリティ10大脅威 2023」簡易説明資料 [組織編](脅威個別版) を公開
    「情報セキュリティ10大脅威 2023」簡易説明資料 [個人編](脅威個別版) を公開

  • 2023年3月16日

    「情報セキュリティ10大脅威 2023」解説書を公開

  • 2023年2月28日

    「情報セキュリティ10大脅威 2023」解説書 [組織編] を公開
    「情報セキュリティ10大脅威 2023」情報セキュリティ10大脅威の活用法 を公開
    「情報セキュリティ10大脅威 2023」セキュリティ対策の基本と共通対策 を公開

  • 2023年1月25日

    「情報セキュリティ10大脅威 2023」を決定