IPA 情報セキュリティ10大脅威 2023

IPAより、情報セキュリティ10大脅威 2023が公開されました。

情報セキュリティ10大脅威 2023：IPA 独立行政法人 情報処理推進機構

「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

情報セキュリティ10大脅威 2023：IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/10threats2023.html

個人ランキングより

個人１位は、「フィッシングによる個人情報等の詐取」
2022年の報告件数は約97万件と、2021年の約53万件から大幅に増加しています。。

組織ランキングより

組織１位は、「ランサムウェアによる被害」
2022年も脆弱性を悪用した事例や、リモートデスクトップ経由での不正アクセスによる事例が発生。
組織１０位の「犯罪のビジネス化（アンダーグラウンドサービス）」が、前年ランク外から浮上。

日頃からのサーバーセキュリティ対策を

ウイルス対策、不正アクセス対策、脆弱性対策などの基本的な対策を、
確実かつ多層的に適用することが、とても大事となります。
ご留意ください。

参考文献

IPA、「情報セキュリティ10大脅威 2023」発表。「ランサムウェア攻撃」が3年連続で組織の脅威1位に　

「情報セキュリティ10大脅威 2023」 IPAが発表　組織の1位はランサムウェア、個人向けは？