情報セキュリティ
公開日:2023年1月25日
最終更新日:2023年8月24日
「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
前年 順位 |
個人
|
順位
|
組織
|
前年 順位 |
---|---|---|---|---|
1位
|
フィッシングによる個人情報等の詐取
|
1位
|
ランサムウェアによる被害
|
1位
|
2位
|
ネット上の誹謗・中傷・デマ
|
2位
|
サプライチェーンの弱点を悪用した攻撃
|
3位
|
3位
|
メールやSMS等を使った
脅迫・詐欺の手口による金銭要求
|
3位
|
標的型攻撃による機密情報の窃取
|
2位
|
4位
|
クレジットカード情報の不正利用
|
4位
|
内部不正による情報漏えい
|
5位
|
5位
|
スマホ決済の不正利用
|
5位
|
テレワーク等の
ニューノーマルな働き方を狙った攻撃
|
4位
|
7位
|
不正アプリによる
スマートフォン利用者への被害
|
6位
|
修正プログラムの公開前を狙う攻撃
(ゼロデイ攻撃)
|
7位
|
6位
|
偽警告によるインターネット詐欺
|
7位
|
ビジネスメール詐欺による金銭被害
|
8位
|
8位
|
インターネット上のサービスからの
個人情報の窃取
|
8位
|
脆弱性対策情報の公開に伴う悪用増加
|
6位
|
10位
|
インターネット上のサービスへの
不正ログイン
|
9位
|
不注意による情報漏えい等の被害
|
10位
|
圏外
|
ワンクリック請求等の
不当請求による金銭被害
|
10位
|
犯罪のビジネス化
(アンダーグラウンドサービス)
|
圏外
|
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております
IPA セキュリティセンター 土屋/内海
2023年8月24日
「情報セキュリティ10大脅威 2023」簡易説明資料 [個人編](一般利用者向け)を公開
2023年7月20日
「情報セキュリティ10大脅威 2023」簡易説明資料 [組織編](英語版)を公開
2023年5月31日
「情報セキュリティ10大脅威 2023」知っておきたい用語や仕組み の誤記修正
2023年5月30日
「情報セキュリティ10大脅威 2023」知っておきたい用語や仕組み を公開
2023年3月29日
「情報セキュリティ10大脅威 2023」簡易説明資料 [組織編] を公開
「情報セキュリティ10大脅威 2023」簡易説明資料 [個人編] を公開
「情報セキュリティ10大脅威 2023」簡易説明資料 [組織編](脅威個別版) を公開
「情報セキュリティ10大脅威 2023」簡易説明資料 [個人編](脅威個別版) を公開
2023年3月16日
「情報セキュリティ10大脅威 2023」解説書を公開
2023年2月28日
「情報セキュリティ10大脅威 2023」解説書 [組織編] を公開
「情報セキュリティ10大脅威 2023」情報セキュリティ10大脅威の活用法 を公開
「情報セキュリティ10大脅威 2023」セキュリティ対策の基本と共通対策 を公開
2023年1月25日
「情報セキュリティ10大脅威 2023」を決定