【図表】
出典: https://www.ipa.go.jp/security/vuln/10threats2023.html
【概要】
■情報セキュリティ10大脅威 2023
| 前年 順位 |
個人 |
順位 変動 |
順位 |
順位 変動 |
組織 |
前年 順位 |
|---|---|---|---|---|---|---|
| 1位 | フィッシングによる個人情報等の詐取 | ⇔ | 1位 | ⇔ | ランサムウェアによる被害 | 1位 |
| 2位 | ネット上の誹謗・中傷・デマ | ⇔ | 2位 | ↑ | サプライチェーンの弱点を悪用した攻撃 | 3位 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | ⇔ | 3位 | ↓ | 標的型攻撃による機密情報の窃取 | 2位 |
| 4位 | クレジットカード情報の不正利用 | ⇔ | 4位 | ↑ | 内部不正による情報漏えい | 5位 |
| 5位 | スマホ決済の不正利用 | ⇔ | 5位 | ↓ | テレワーク等のニューノーマルな働き方を狙った攻撃 | 4位 |
| 7位 | 不正アプリによる スマートフォン利用者への被害 | ↑ | 6位 | ⇔ | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 7位 |
| 6位 | 偽警告によるインターネット詐欺 | ↓ | 7位 | ↑ | ビジネスメール詐欺による金銭被害 | 8位 |
| 8位 | インターネット上のサービスからの個人情報の窃取 | ⇔ | 8位 | ↓ | 脆弱性対策情報の公開に伴う悪用増加 | 6位 |
| 10位 | インターネット上のサービスへの不正ログイン | ↑ | 9位 | ↑ | 不注意による情報漏えい等の被害 | 10位 |
| 圏外 | ワンクリック請求等の不当請求による金銭被害 | ↑ | 10位 | ↑ | 犯罪のビジネス化(アンダーグラウンドサービス) | 圏外 |
■情報セキュリティ10大脅威 順位推移 (個人)
| 順位 |
脅威 |
2022年 |
2021年 |
2020年 |
2019年 |
2018年 |
2017年 |
2016年 |
2015年 |
|---|---|---|---|---|---|---|---|---|---|
| 1 | フィッシングによる個人情報等の詐取 | 1 | 1 | 2 | 2 | 2 | (1) | (1) | (1) |
| 2 | ネット上の誹謗・中傷・デマ | 2 | 2 | 3 | 7 | 5 | 3 | 7 | 6 |
| 3 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 3 | 3 | 4 | 5 | 4 | - | - | - |
| 4 | クレジットカード情報の不正利用 | 4 | 4 | 5 | 3 | 1 | (1) | (1) | (1) |
| 5 | スマホ決済の不正利用 | 5 | 5 | 1 | 1 | - | - | - | - |
| 6 | 不正アプリによる スマートフォン利用者への被害 | 6 | 7 | 9 | 6 | 3 | 4 | 3 | 3 |
| 7 | 偽警告によるインターネット詐欺 | 7 | 6 | 8 | 9 | 6 | 10 | - | - |
| 8 | インターネット上のサービスからの個人情報の窃取 | 8 | 8 | 7 | 10 | 12 | 6 | 6 | 7 |
| 9 | インターネット上のサービスへの不正ログイン | 9 | 10 | 10 | 8 | 8 | 5 | 4 | 5 |
| 10 | ワンクリック請求などの不当請求による金銭被害 | 10 | - | - | - | - | 8 | 5 | 4 |
| - | インターネットバンキングの不正利用 | - | 9 | 6 | 4 | 7 | (1) | (1) | (1) |
| - | ランサムウェアによる被害 | - | - | - | - | 9 | 2 | 2 | 2 |
| - | IoT機器の不適切な管理 | - | - | - | - | 10 | 9 | 10 | - |
| - | 情報モラル欠如に伴う犯罪の低年齢化 | - | - | - | - | - | 7 | 8 | 8 |
| - | インターネット上のサービスを悪用した攻撃 | - | - | - | - | - | - | 9 | 10 |
| - | 職業倫理欠如による不適切な情報公開 | - | - | - | - | - | - | - | 9 |
■情報セキュリティ10大脅威 順位推移 (組織)
| 順位 |
脅威 |
2022年 |
2021年 |
2020年 |
2019年 |
2018年 |
2017年 |
2016年 |
2015年 |
|
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | ランサムウェアによる被害 | 1 | 1 | 1 | 5 | 3 | 2 | 2 | 7 | |
| 2 | サプライチェーンの弱点を悪用した攻撃 | 2 | 3 | 4 | 4 | 4 | - | - | - | |
| 3 | 標的型攻撃による機密情報の窃取 | 3 | 2 | 2 | 1 | 1 | 1 | 1 | 1 | |
| 4 | 内部不正による情報漏えい | 4 | 5 | 6 | 2 | 5 | 8 | 5 | 2 | |
| 5 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 5 | 4 | 3 | - | - | - | - | - | |
| 6 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 6 | 7 | - | - | - | - | - | - | |
| 7 | ビジネスメール詐欺による金銭被害 | 7 | 8 | 5 | 3 | 2 | 3 | - | - | |
| 8 | 脆弱性対策情報の公開に伴う悪用増加 | 8 | 6 | 10 | [14] | 9 | 4 | - | 6 | |
| 9 | 不注意による情報漏えい等の被害 | 9 | 10 | 9 | 7 | 10 | [12] | - | 10 | |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) | 10 | - | - | - | - | 10 | 9 | - | |
| - | 予期せぬIT基盤の障害に伴う業務停止 | - | 9 | 7 | 6 | 16 | - | - | - | |
| - | インターネット上のサービスへの不正ログイン | - | - | 8 | [16] | - | - | 7 | 9 | |
| - | IoT機器の不正利用 | - | - | - | 9 | 8 | 7 | 8 | - | |
| - | サービス妨害攻撃によるサービスの停止 | - | - | - | 10 | 6 | 9 | 4 | 4 | |
| - | 脅威に対応するためのセキュリティ人材の不足 | - | - | - | - | 5 | - | - | - | |
| - | インターネットサービスからの個人情報の窃取 | - | - | - | 8 | 7 | 6 | 3 | 3 | |
| - | ウェブサイトの改ざん | - | - | - | - | - | - | 6 | 5 | |
| - | インターネットバンキングやクレジットカード情報の不正利用 | - | - | - | - | - | - | 10 | 8 |
【情報セキュリティ10大脅威 まとめ】
◆情報セキュリティ10大脅威 2023
https://malware-log.hatenablog.com/entry/IPA_10_Major_Information_Security_Threats_2023
【公開情報】
■2018年
◆情報セキュリティ10大脅威 2018 (IPA, 2018/04/27)
https://www.ipa.go.jp/security/vuln/10threats2018.html
⇒ https://malware-log.hatenablog.com/entry/2018/04/27/000000_8
■2019年
◆情報セキュリティ10大脅威 2019 (IPA, 2020/08/28)
https://www.ipa.go.jp/security/vuln/10threats2019.html
⇒ https://malware-log.hatenablog.com/entry/2020/08/28/000000_11
■2020年
◆情報セキュリティ10大脅威 2020 (IPA, 2021/05/26)
https://www.ipa.go.jp/security/vuln/10threats2020.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/26/000000_7
■2021年
◆情報セキュリティ10大脅威 2021 (IPA, 2021/08/23)
https://www.ipa.go.jp/security/vuln/10threats2021.html
⇒ https://malware-log.hatenablog.com/entry/2021/08/23/000000_3
■2022年
◆情報セキュリティ10大脅威 2022 (IPA, 2022/08/29)
https://www.ipa.go.jp/security/vuln/10threats2022.html
⇒ https://malware-log.hatenablog.com/entry/2022/08/29/000000_4
■2023年
◆情報セキュリティ10大脅威 2023 (IPA, 2023/01/25)
https://www.ipa.go.jp/security/vuln/10threats2023.html
⇒ https://malware-log.hatenablog.com/entry/2023/01/25/000000_1
■2024年
◆「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止 (Security NEXT, 2024/01/25)
https://www.security-next.com/153004
⇒ https://malware-log.hatenablog.com/entry/2024/01/25/000000_1
◆IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は? (ITmedia, 2024/01/26 08:00)
https://www.itmedia.co.jp/enterprise/articles/2401/26/news058.html
⇒ https://malware-log.hatenablog.com/entry/2024/01/26/000000_1
◆IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介 (Security NEXT, 2024/03/06)
https://www.security-next.com/154512
⇒ https://malware-log.hatenablog.com/entry/2024/03/06/000000_1
【資料】
◆「情報セキュリティ10大脅威 2021」解説書 (IPA, 2021/02/26)
https://www.ipa.go.jp/security/vuln/10threats2021.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/26/000000_6
【ニュース】
■2014年
◆専門家が「2014年版 情報セキュリティ10大脅威」発表 - 1位は標的型メール (マイナビニュース, 2014/03/17)
http://news.mynavi.jp/news/2014/03/17/445/
⇒ https://malware-log.hatenablog.com/entry/2014/03/17/000000_4
■2021年
◆IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう (ITmedia, 2021/03/02 07:00)
https://www.itmedia.co.jp/enterprise/articles/2103/02/news037.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/02/000000_1
■2023年
◆「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位 (Security NEXT, 2023/01/25)
https://www.security-next.com/143131
⇒ https://malware-log.hatenablog.com/entry/2023/01/25/000000
◆IPA、「情報セキュリティ10大脅威 2023」発表-2022年からどう変わった? (マイナビニュース, 2023/01/25 19:34)
https://news.mynavi.jp/techplus/article/20230125-2575302/
⇒ https://malware-log.hatenablog.com/entry/2023/01/25/000000_2
◆「10大脅威」の解説資料が公開 - 自組織に応じた対策を (Security NEXT, 2023/02/28)
https://www.security-next.com/144097
⇒ https://malware-log.hatenablog.com/entry/2023/02/28/000000_1
【図表】
■情報セキュリティ10大脅威 2022
出典: https://www.ipa.go.jp/security/vuln/10threats2022.html
■情報セキュリティ10大脅威 2023
出典: https://www.ipa.go.jp/security/vuln/10threats2023.html
【関連まとめ記事】
◆脅威情報 (まとめ)
https://malware-log.hatenablog.com/entry/Threat
