情報セキュリティ

情報セキュリティ10大脅威 2024

公開日:2024年1月24日

最終更新日:2024年1月25日

「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
10大脅威 2024では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。

情報セキュリティ10大脅威 2024 [個人]
「個人」向け脅威(五十音順)
初選出年
10大脅威での取り扱い
(2016年以降)
インターネット上のサービスからの個人情報の窃取
2016年
5年連続8回目
インターネット上のサービスへの不正ログイン
2016年
9年連続9回目
クレジットカード情報の不正利用
2016年
9年連続9回目
スマホ決済の不正利用
2020年
5年連続5回目
偽警告によるインターネット詐欺
2020年
5年連続5回目
ネット上の誹謗・中傷・デマ
2016年
9年連続9回目
フィッシングによる個人情報等の詐取
2019年
6年連続6回目
不正アプリによるスマートフォン利用者への被害
2016年
9年連続9回目
メールやSMS等を使った脅迫・詐欺の手口による金銭要求
2019年
6年連続6回目
ワンクリック請求等の不当請求による金銭被害
2016年
2年連続4回目
情報セキュリティ10大脅威 2024 [組織]
順位
「組織」向け脅威
初選出年
10大脅威での取り扱い
(2016年以降)
1
ランサムウェアによる被害
2016年
9年連続9回目
2
サプライチェーンの弱点を悪用した攻撃
2019年
6年連続6回目
3
内部不正による情報漏えい等の被害
2016年
9年連続9回目
4
標的型攻撃による機密情報の窃取
2016年
9年連続9回目
5
修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
2022年
3年連続3回目
6
不注意による情報漏えい等の被害
2016年
6年連続7回目
7
脆弱性対策情報の公開に伴う悪用増加
2016年
4年連続7回目
8
ビジネスメール詐欺による金銭被害
2018年
7年連続7回目
9
テレワーク等のニューノーマルな働き方を狙った攻撃
2021年
4年連続4回目
10
犯罪のビジネス化(アンダーグラウンドサービス)
2017年
2年連続4回目

「情報セキュリティ10大脅威 2024」解説書

Coming Soon
  • 情報セキュリティ10大脅威 2024(2月下旬公開予定)
  • 情報セキュリティ10大脅威の活用法 2024(2月下旬公開予定)
  • 情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策(2月下旬公開予定)
  • 情報セキュリティ10大脅威 2024 知っておきたい用語や仕組み(6月中旬公開予定)

「情報セキュリティ10大脅威 2024」簡易説明資料(スライド形式)

  • 情報セキュリティ10大脅威 2024 [組織編](3月下旬公開予定)
  • 情報セキュリティ10大脅威 2024 [個人編](3月下旬公開予定)
  • 情報セキュリティ10大脅威 2024 [個人編](一般利用者向け)(6月中旬公開予定)
  • 情報セキュリティ10大脅威 2024 [組織編](英語版)(7月下旬公開予定)

「情報セキュリティ10大脅威 2024」簡易説明資料(脅威個別版)

  • 情報セキュリティ10大脅威 2024 [組織編](脅威個別版)(3月下旬公開予定)
  • 情報セキュリティ10大脅威 2024 [個人編](脅威個別版)(3月下旬公開予定)

10大脅威の引用について

資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております

  • 出典を明記すること(当機構名、資料名、URL)
  • 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
  • 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
  • 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
  • イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること

プレス発表

お問い合わせ先

IPA セキュリティセンター 土屋/内海

  • E-mail

    vuln-inqアットマークipa.go.jp

更新履歴

  • 2024年1月25日

    「情報セキュリティ10大脅威 2024」「組織」向け脅威の誤記を修正

  • 2024年1月24日

    「情報セキュリティ10大脅威 2024」を決定