IPAが「情報セキュリティ10大脅威 2023」を公表　「組織」への脅威では新たに「犯罪のビジネス化」がランクイン

▼ ニュースのポイント
①IPAが「情報セキュリティ10大脅威 2023」を公表。
②個人向け脅威ではフィッシング詐欺が2年連続1位。
③組織向け脅威ではランサムウェアが3年連続1位。

脅威に対する不断の対策が必要

　IPA（情報処理推進機構）は1月25日、2022年に社会的影響が大きかった「個人」と「組織」に対する情報セキュリティ脅威の各10位を「情報セキュリティ10大脅威 2023」として公表した。

フィッシング詐欺が大幅増加

　今回のランキングによると、個人への脅威では「フィッシングによる個人情報などの搾取」が昨年に続いて1位となった。

　フィッシング詐欺は、実在の公的機関や有名企業を名乗るメールなどから、正規のウェブサイトを模した偽のサイトに誘導し、個人情報や認証情報などを入力させて搾取するというもの。

　フィッシング対策協議会の報告によると、2022年は約97万件が報告され、前年の53万件から大幅に増加した。IPAでは、不正ログインを防ぐための多要素認証や、被害の拡大を防ぐために日常的にクレジットカードの利用明細を確認するなどの取り組みが重要としている。

ランサムウェアでは「二重脅迫」や「四重脅迫」の手口も

　組織への脅威では、「ランサムウェアによる被害」が3年連続で1位となった。

　2022年は脆弱性を突いた事例や不正アクセスによる手口に加え、窃取した情報を公開すると脅す「二重脅迫」、さらには被害者の顧客などに連絡すると脅す「四重脅迫」などの手口も見つかっている。

　IPAでは、ランサムウェアは感染経路が多岐にわたるため、ウイルス・不正アクセス・脆弱性などへの対策を多層的・確実に適用するとともに、バックアップの取得や復旧計画の策定など事前の準備も重要としている。

　また組織の10位には、他の脅威を招く危険性がある「犯罪のビジネス化」が新たにランクインしたため、各脅威に対する適切な対策を引き続き行うよう求めている。

（画像はプレスリリースより）


▼外部リンク

IPAプレスリリース
https://www.ipa.go.jp/about/press/20230125.html


▼ 法人概要
IPAは、安全で利便性の高いIT社会の実現に向け、情報セキュリティ対策の強化や、優れたIT人材を育成する活動に取り組んでいる。

法人名：独立行政法人情報処理推進機構（IPA）
理事長：富田　達夫
所在地：東京都文京区本駒込二丁目28番8号　文京グリーンコートセンターオフィス