メニュー

HOME 情報セキュリティ 情報セキュリティ対策 脆弱性対策情報セキュリティ10大脅威

本文を印刷する

情報セキュリティ

情報セキュリティ10大脅威

「情報セキュリティ10大脅威」とは

 「情報セキュリティ10大脅威」は、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などのメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
 IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。

最新の情報セキュリティ10大脅威

最新の10大脅威はこち

■「情報セキュリティ10大脅威 2023」

圏外:昨年はランクインしなかった脅威

前年順位 個人 順位 組織 前年順位
1位 フィッシングによる個人情報等の詐取 1位 ランサムウェアによる被害 1位
2位 ネット上の誹謗・中傷・デマ 2位 サプライチェーンの弱点を悪用した攻撃 3位
3位 メールやSMS等を使った
脅迫・詐欺の手口による金銭要求
3位 標的型攻撃による機密情報の窃取 2位
4位 クレジットカード情報の不正利用 4位 内部不正による情報漏えい 5位
5位 スマホ決済の不正利用 5位 テレワーク等の
ニューノーマルな働き方を狙った攻撃
4位
7位 不正アプリによる
スマートフォン利用者への被害
6位 修正プログラムの公開前を狙う攻撃
(ゼロデイ攻撃)
7位
6位 偽警告によるインターネット詐欺 7位 ビジネスメール詐欺による金銭被害 8位
8位 インターネット上のサービスからの
個人情報の窃取
8位 脆弱性対策情報の公開に伴う悪用増加 6位
10位 インターネット上のサービスへの
不正ログイン
9位 不注意による情報漏えい等の被害 10位
圏外 ワンクリック請求等の
不当請求による金銭被害
10位 犯罪のビジネス化
(アンダーグラウンドサービス)
圏外

10大脅威の引用について

資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。
  • 出典を明記すること(当機構名、資料名、URL)
  • 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
  • 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
  • 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
  • イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること

公開している資料の種類

資料名 概要 公開目安
解説書 前年に社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」「組織」における脅威を1位から10位に順位付けして解説しています。 毎年2月下旬
セキュリティ対策の基本と
共通対策
解説書の中で、セキュリティ対策の基本と、複数の脅威に有効な対策について具体的に解説している章を切り出した資料です。 毎年2月下旬
活用法 組織や自分の立場・環境によって重要度の高い脅威が異なることを踏まえ、「守るべきもの(サービスや個人情報)」、それに対する「脅威」、「対策候補(ベストプラクティス)」を洗い出し、優先順位をつけて効率的に対策を講じるための「情報セキュリティ10大脅威」の活用法を解説しています。 毎年2月下旬
知っておきたい用語や仕組み パソコンやスマートフォン、インターネットを安全に利用するための対策をとる上で、ぜひ知っておきたい用語や仕組み(技術名称やサービス名称)をいくつかピックアップし、それらについての概要やよくある疑問点等を解説しています。 毎年5月下旬
簡易説明資料 [組織編]
簡易説明資料 [個人編]
本紙に示した脅威について、教育資料等として利用できるようスライド形式で解説しています。また、各脅威を個別で切り出した資料も公開しています。 毎年3月下旬
簡易説明資料 [組織編]
(英語版)
簡易説明資料 [組織編]について、組織内に所属する外国人の方の教育に使えるよう解説を英訳しています。 毎年7月
簡易説明資料 [個人編]
(一般利用者向け)
簡易説明資料 [個人編]について、ターゲットとなる読者の中でも特にIT関係の知識に疎い方にも読みやすくなるよう易しい解説をしています。 毎年8月

過去の10大脅威

  • 10大脅威 2022
    誰かが対策をしてくれている。
    そんなウマい話は、ありません!!
    10大脅威 2022の表紙
  • 10大脅威 2021
    よもや自組織が被害に!
    呼吸を合わせて全力防御!
    10大脅威 2021の表紙
  • 10大脅威 2020
    セキュリティ対策は一丸となって、
    Let's Try!!
    10大脅威 2020の表紙
  • 10大脅威 2019

    局面ごとに
    セキュリティ対策の最善手

    10大脅威 2019の表紙
  • 10大脅威 2018

    引き続き行われるサイバー攻撃、
    あなたは守りきれますか?

    10大脅威 2018の表紙
  • 10大脅威 2017
    職場に迫る脅威!
    家庭に迫る脅威!?
    急がば回れの心構えで
    セキュリティ対策を
    10大脅威 2017の表紙
  • 10大脅威 2016
    個人と組織で異なる脅威、
    立場ごとに適切な対応を
    10大脅威 2016の表紙
  • 10大脅威 2015
    被害に遭わないために
    実施すべき対策は?
    10大脅威 2015の表紙
  • 10大脅威 2014
    複雑化する情報セキュリティ
    あなたが直面しているのは?
    10大脅威 2014の表紙
  • 10大脅威 2013
    身近に忍び寄る脅威

    10大脅威 2013の表紙
  • 10大脅威 2012
    変化・増大する脅威!

    10大脅威 2012の表紙
  • 10大脅威 2011
    進化する攻撃...
    その対策で十分ですか?
    10大脅威 2011の表紙

本件に対するお問い合わせ先

IPA セキュリティセンター  土屋/内海

 E-mail:メール

更新履歴

2023年1月25日 ・本ページを公開