2024年1月25日に、毎年発表される「情報セキュリティ10大脅威」がIPA(情報処理推進機構)の公式ホームページに公開されました。
個人向けの脅威と組織向けの脅威を分けて2023年の動向などから独自にランキングしています。
IPA 情報セキュリティ10大脅威 2024 1位は
【個人向け】については、ランキングを2023年までは実施していましたが、
2024年からランキングがなくなりました。
IPAのサイトによると、「順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。」(原文ママ)とのことです。具体的な10の脅威は以下です。
- インターネット上のサービスからの個人情報の窃取
- インターネット上のサービスへの不正ログイン
- クレジットカード情報の不正利用
- スマホ決済の不正利用
- 偽警告によるインターネット詐欺
- ネット上の誹謗・中傷・デマ
- フィッシングによる個人情報等の詐取
- 不正アプリによるスマートフォン利用者への被害
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求
- ワンクリック請求等の不当請求による金銭被害
【組織向け】2024年の1位は、
ランサムウェアによる被害 でした。
2016年以降、10大脅威に毎年ランクインされています。
それほどにリスクが広範囲になっており、チェックポイントや対策ツールやサービスが多く登場しました。それでもまだまだ多くの企業が被害に遭っています。
インターネット上のサービスからの個人情報の窃取
インターネットへのアクセス手段にQRコードを利用する機会が増えてきました。QRコードで読み込んだURLが不審アクセスにつながる経路に活用される事例が出てきました。
上記について書いた記事について、詳細は以下をご参照いただけますでしょうか。
組織向け脅威1位 ランサムウェアによる被害
具体的な攻撃手段は過去に関連記事を書きました。
詳細は以下をご参照いただけますでしょうか。
IPA 情報セキュリティ10大脅威 2024 他の脅威は?
組織向け2位から10位は、以下です。
- 2位:サプライチェーンの弱点を悪用した攻撃
- 3位:内部不正による情報漏えい等の被害
- 4位:標的型攻撃による機密情報の窃取
- 5位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- 6位:不注意による情報漏えい等の被害
- 7位:脆弱性対策情報の公開に伴う悪用増加
- 8位:ビジネスメール詐欺による金銭被害
- 9位:テレワーク等のニューノーマルな働き方を狙った攻撃
- 10位:犯罪のビジネス化(アンダーグラウンドサービス)
まとめ
不正に入手する人がお金を稼げている以上は、すぐにはなくならないです。
できることは、あなたが被害に遭わないことです。
稼げなくなったら、その方法で窃取しなくなります。
新しい手段を知り、違和感に気づけること。です。
コメント