情報セキュリティ

情報セキュリティ10大脅威 2023

最終更新日:2023年3月29日

「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。


情報セキュリティ10大脅威 2023
前年順位 個人 順位 組織 前年順位
1位 フィッシングによる個人情報等の詐欺 1位 ランサムウェアによる被害 1位
2位 ネット上の誹謗・中傷・デマ 2位 サプライチェーンの弱点を悪用した攻撃 3位
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭被害 3位 標的型攻撃による機密情報の窃取 2位
4位 クレジットカード情報の不正利用 4位 内部不正による情報漏えい 5位
5位 スマホ決済の不正利用 5位 テレワーク等のニューノーマルな働き方を狙った攻撃 4位
7位 不正アプリによるスマートフォン利用者への被害 6位 修正プログラムの公開前を狙う攻撃(ゼロディ攻撃) 7位
6位 偽警告によるインターネット詐欺 7位 ビジネスメール詐欺による金銭被害 8位
8位 インターネット上のサービスからの個人情報の窃取 8位 脆弱性対策の公開に伴う悪用増加 6位
10位 インターネット上のサービスへの不正ログイン 9位 不注意による情報漏えい等の被害 10位
圏外 ワンクリック請求等の不正請求による金銭被害 10位 犯罪のビジネス化(アンダーグラウンドサービス) 圏外

圏外 : 昨年はランクインしなかった脅威

「情報セキュリティ10大脅威 2023」解説書

情報セキュリティ10大脅威 2023表紙

「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式)

「情報セキュリティ10大脅威 2023」簡易説明資料(脅威個別版)

10大脅威の引用について

資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております

  • 出典を明記すること(当機構名、資料名、URL)
  • 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
  • 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
  • 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
  • イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること

プレス発表

お問い合わせ先

IPA セキュリティセンター 土屋/内海

  • E-mail

    vuln-inqアットマークipa.go.jp

更新履歴

  • 2023年3月29日

    「情報セキュリティ10大脅威 2023」簡易説明資料 [組織編] を公開
    「情報セキュリティ10大脅威 2023」簡易説明資料 [個人編] を公開
    「情報セキュリティ10大脅威 2023」簡易説明資料 [組織編](脅威個別版) を公開
    「情報セキュリティ10大脅威 2023」簡易説明資料 [個人編](脅威個別版) を公開

  • 2023年3月16日

    「情報セキュリティ10大脅威 2023」解説書を公開

  • 2023年2月28日

    「情報セキュリティ10大脅威 2023」解説書 [組織編] を公開
    「情報セキュリティ10大脅威 2023」情報セキュリティ10大脅威の活用法 を公開
    「情報セキュリティ10大脅威 2023」セキュリティ対策の基本と共通対策 を公開

  • 2023年1月25日

    「情報セキュリティ10大脅威 2023」を決定