情報セキュリティ10大脅威 2024
情報処理推進機構(IPA)は2024年1月24日、1年間に確認された様々なセキュリティリスクのうち、特に社会的影響が大きかったものをレポートする「情報セキュリティ10大脅威 2024」を公開しました。
「情報セキュリティ10大脅威 2024」はIPAが毎年公開しているレポートです。ランサムウェアやフィッシング詐欺など様々なリスクから、情報セキュリティに知見を持つ約200名の専門家が特に社会的影響の大きなものをピックアップ。個人向け・企業向けそれぞれ10大脅威としてまとめ、公開する形を取っています。
結論から見ると、2024年度の10大脅威は個人・法人ともに過去ピックアップされたものばかりです。
2024年個人向けは、順位付けから50音順の記載に変更されました。選ばれたのは「不正アプリによるスマートフォン利用者への被害」や「インターネット上のサービスへの不正ログイン」、「クレジットカード情報の不正利用」など前年度同様多数の事例が確認されているものです。特にカードの不正利用については、株式会社三京商会が2023年2月20日に9,416件の流出懸念を、株式会社マウンハーフジャパンが2023年10月10日に2万3,309件の流出懸念を公表。オンラインサービスにおいて多数のユーザーに影響懸念が判明しました。
サポートを装い不正アクセスを試みる「偽警告によるインターネット詐欺」や「ネット上の誹謗・中傷・デマ」などもピックアップされています。ネット中傷を巡ってはプロバイダー責任制限法改正を受け、今後減少が期待されるリスクのひとつです。
2024年法人向けは「ランサムウェアによる被害」がワースト1位でランクインしています。ランサムウェアは9年連続で10大脅威の指定を受けているリスクであり、2023年度もコクヨ、ヤマハなど多数の企業が感染を公表。半田病院の事案で懸念されていた医療機関においても、中津市が運営する中津市民病院もランサムウェア被害を公表するなど、脅威としての存在感を示しました。
「人」に対するリスクが順位を上げている点は法人向け脅威に見られる変化です。「内部不正による情報漏えい等の被害」や「不注意による情報漏えい等の被害」がいずれも前年度と比較し順位アップ。内部犯においては2023年6月15日には札幌市内の中学校教員が女子生徒をランク付けした文書を他の教員に見せかけ意図的に流出。さらに2023年12月22日には、パソナが元派遣社員による大規模な情報の不正持ち出しを公表するなど、多数の印象的な事案が公表されました。
IPAは2024年2月下旬に詳しい解説を公表する予定です。