HOME 情報セキュリティ 情報セキュリティ対策 脆弱性対策情報セキュリティ10大脅威
情報セキュリティ
「情報セキュリティ10大脅威」は、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などのメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。
| 前年順位 | 個人 | 順位 | 組織 | 前年順位 |
|---|---|---|---|---|
| 1位 | フィッシングによる個人情報等の詐取 | 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | ネット上の誹謗・中傷・デマ | 2位 | サプライチェーンの弱点を悪用した攻撃 | 3位 |
| 3位 | メールやSMS等を使った 脅迫・詐欺の手口による金銭要求 |
3位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 4位 | クレジットカード情報の不正利用 | 4位 | 内部不正による情報漏えい | 5位 |
| 5位 | スマホ決済の不正利用 | 5位 | テレワーク等の ニューノーマルな働き方を狙った攻撃 |
4位 |
| 7位 | 不正アプリによる スマートフォン利用者への被害 |
6位 | 修正プログラムの公開前を狙う攻撃 (ゼロデイ攻撃) |
7位 |
| 6位 | 偽警告によるインターネット詐欺 | 7位 | ビジネスメール詐欺による金銭被害 | 8位 |
| 8位 | インターネット上のサービスからの 個人情報の窃取 |
8位 | 脆弱性対策情報の公開に伴う悪用増加 | 6位 |
| 10位 | インターネット上のサービスへの 不正ログイン |
9位 | 不注意による情報漏えい等の被害 | 10位 |
| 圏外 | ワンクリック請求等の 不当請求による金銭被害 |
10位 | 犯罪のビジネス化 (アンダーグラウンドサービス) |
圏外 |
| 資料名 | 概要 | 公開目安 |
|---|---|---|
| 解説書 | 前年に社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」「組織」における脅威を1位から10位に順位付けして解説しています。 | 毎年2月下旬 |
| セキュリティ対策の基本と 共通対策 |
解説書の中で、セキュリティ対策の基本と、複数の脅威に有効な対策について具体的に解説している章を切り出した資料です。 | 毎年2月下旬 |
| 活用法 | 組織や自分の立場・環境によって重要度の高い脅威が異なることを踏まえ、「守るべきもの(サービスや個人情報)」、それに対する「脅威」、「対策候補(ベストプラクティス)」を洗い出し、優先順位をつけて効率的に対策を講じるための「情報セキュリティ10大脅威」の活用法を解説しています。 | 毎年2月下旬 |
| 知っておきたい用語や仕組み | パソコンやスマートフォン、インターネットを安全に利用するための対策をとる上で、ぜひ知っておきたい用語や仕組み(技術名称やサービス名称)をいくつかピックアップし、それらについての概要やよくある疑問点等を解説しています。 | 毎年5月下旬 |
| 簡易説明資料 [組織編] 簡易説明資料 [個人編] |
本紙に示した脅威について、教育資料等として利用できるようスライド形式で解説しています。また、各脅威を個別で切り出した資料も公開しています。 | 毎年3月下旬 |
| 簡易説明資料 [組織編] (英語版) |
簡易説明資料 [組織編]について、組織内に所属する外国人の方の教育に使えるよう解説を英訳しています。 | 毎年7月 |
| 簡易説明資料 [個人編] (一般利用者向け) |
簡易説明資料 [個人編]について、ターゲットとなる読者の中でも特にIT関係の知識に疎い方にも読みやすくなるよう易しい解説をしています。 | 毎年8月 |
| 2023年1月25日 |
・本ページを公開
|
|---|
