English
情報セキュリティ
情報セキュリティ10大脅威 2024
公開日:2024年1月24日
最終更新日:2024年3月28日
「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
10大脅威 2024では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
|
「個人」向け脅威(五十音順)
|
初選出年
|
10大脅威での取り扱い
(2016年以降)
|
|---|---|---|
|
インターネット上のサービスからの個人情報の窃取
|
2016年
|
5年連続8回目
|
|
インターネット上のサービスへの不正ログイン
|
2016年
|
9年連続9回目
|
|
クレジットカード情報の不正利用
|
2016年
|
9年連続9回目
|
|
スマホ決済の不正利用
|
2020年
|
5年連続5回目
|
|
偽警告によるインターネット詐欺
|
2020年
|
5年連続5回目
|
|
ネット上の誹謗・中傷・デマ
|
2016年
|
9年連続9回目
|
|
フィッシングによる個人情報等の詐取
|
2019年
|
6年連続6回目
|
|
不正アプリによるスマートフォン利用者への被害
|
2016年
|
9年連続9回目
|
|
メールやSMS等を使った脅迫・詐欺の手口による金銭要求
|
2019年
|
6年連続6回目
|
|
ワンクリック請求等の不当請求による金銭被害
|
2016年
|
2年連続4回目
|
|
順位
|
「組織」向け脅威
|
初選出年
|
10大脅威での取り扱い
(2016年以降)
|
|---|---|---|---|
|
1
|
ランサムウェアによる被害
|
2016年
|
9年連続9回目
|
|
2
|
サプライチェーンの弱点を悪用した攻撃
|
2019年
|
6年連続6回目
|
|
3
|
内部不正による情報漏えい等の被害
|
2016年
|
9年連続9回目
|
|
4
|
標的型攻撃による機密情報の窃取
|
2016年
|
9年連続9回目
|
|
5
|
修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
|
2022年
|
3年連続3回目
|
|
6
|
不注意による情報漏えい等の被害
|
2016年
|
6年連続7回目
|
|
7
|
脆弱性対策情報の公開に伴う悪用増加
|
2016年
|
4年連続7回目
|
|
8
|
ビジネスメール詐欺による金銭被害
|
2018年
|
7年連続7回目
|
|
9
|
テレワーク等のニューノーマルな働き方を狙った攻撃
|
2021年
|
4年連続4回目
|
|
10
|
犯罪のビジネス化(アンダーグラウンドサービス)
|
2017年
|
2年連続4回目
|
「情報セキュリティ10大脅威 2024」解説書
- 情報セキュリティ10大脅威 2024 92ページ(PDF:4.0 MB)
- 情報セキュリティ10大脅威の活用法 2024 16ページ(PDF:2.3 MB)
- 情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策 19ページ(PDF:871 KB)
- 情報セキュリティ10大脅威 2024 知っておきたい用語や仕組み(6月中旬公開予定)
「情報セキュリティ10大脅威 2024」簡易説明資料(スライド形式)
- 情報セキュリティ10大脅威 2024 [組織編] 104ページ(PDF:3.7 MB)
- 情報セキュリティ10大脅威 2024 [個人編] 94ページ(PDF:3.7 MB)
- 情報セキュリティ10大脅威 2024 [個人編](一般利用者向け)(6月中旬公開予定)
- 情報セキュリティ10大脅威 2024 [組織編](英語版)(7月下旬公開予定)
「情報セキュリティ10大脅威 2024」簡易説明資料(脅威個別版)
10大脅威の引用について
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております
- 出典を明記すること(当機構名、資料名、URL)
- 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
- 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
- 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
- イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること
プレス発表
お問い合わせ先
IPA セキュリティセンター 土屋/篠塚/内海
-
E-mail
更新履歴
-
2024年3月28日
「情報セキュリティ10大脅威 2024」簡易説明資料 [組織編] を公開
「情報セキュリティ10大脅威 2024」簡易説明資料 [個人編] を公開
「情報セキュリティ10大脅威 2024」簡易説明資料 [組織編](脅威個別版) を公開
「情報セキュリティ10大脅威 2024」簡易説明資料 [個人編](脅威個別版) を公開 -
2024年2月29日
「情報セキュリティ10大脅威 2024」解説書 を公開
「情報セキュリティ10大脅威 2024」情報セキュリティ10大脅威の活用法 を公開
「情報セキュリティ10大脅威 2024」セキュリティ対策の基本と共通対策 を公開 -
2024年1月25日
「情報セキュリティ10大脅威 2024」「組織」向け脅威の誤記を修正
-
2024年1月24日
「情報セキュリティ10大脅威 2024」を決定