IPA(独立行政法人情報処理推進機構)は1月25日、毎年恒例の「情報セキュリティ10大脅威 2023」を発表した。2022年に社会的影響が大きかったセキュリティ脅威を脅威順にランキングしたもの。
組織の順位では、3年連続で「ランサムウェアによる被害」が1位となった。脆弱性を悪用した事例やリモートデスクトップ経由での不正アクセスによる事例が発生している。また、情報の暗号化のみならず窃取した情報を公開すると脅す「二重脅迫」、DDoS攻撃や顧客や利害関係者へ連絡するとさらに脅す「四重脅迫」が新たな手口として登場しているという。
1~9位の順位に大きな変化はない。昨年9位の「予期せぬIT基盤の障害に伴う業務停止」が圏外になり、今回の10位に昨年圏外の「犯罪のビジネス化(アンダーグラウンドサービス)」が入った。
個人の順位も同様の傾向で、1~9位は大きな変化はなく、昨年9位の「インターネットバンキングの不正利用」が圏外となり、今回10位に「ワンクリック請求等の
不当請求による金銭被害」が昨年圏外からランク入りした。
IPA「情報セキュリティ10大脅威 2023」を決定」
https://www.ipa.go.jp/about/press/20230125.html
[i Magazine・IS magazine]
