情報処理推進機構(IPA)は2023年1月25日、2022年の情報セキュリティーに関する事故や攻撃の状況などを基に取りまとめた「情報セキュリティ10大脅威 2023」を公表した。組織向けの脅威は「ランサムウエアによる被害」が3年連続でトップだった。IPAは攻撃を受けることを想定した事前準備の重要性を指摘する。
IPAの「情報セキュリティ10大脅威 2023」における組織向け脅威
(出所:IPAの資料を基に日経クロステック作成)
[画像のクリックで拡大表示]
IPAは2006年から、情報セキュリティーに関する10大脅威を公表している。IPAが前年に発生した情報セキュリティーの事故や攻撃の状況などを踏まえて脅威候補を選んだうえで、情報セキュリティー分野の研究者や企業の実務担当者など約200人で構成する「10大脅威選考会」の投票を経て決めている。
組織向けの脅威については「サプライチェーンの弱点を悪用した攻撃」が前年から1つ順位を上げて2位だった。逆に「標的型攻撃による機密情報の窃取」は前年の2位から1つ順位を下げた。10位に「犯罪のビジネス化(アンダーグラウンドサービス)」が入った。個人向けの脅威は「フィッシングによる個人情報などの詐取」が2年連続でトップだった。
IPAの「情報セキュリティ10大脅威 2023」における個人向け脅威
(出所:IPAの資料を基に日経クロステック作成)
[画像のクリックで拡大表示]
IPAは2023年、情報セキュリティーの脅威に対して、共通する対策を具体的に解説する「共通対策」を新たに作成する方針だ。具体的には、パスワードの運用方法やインシデントに対する対応方法などを7項目に分類して記載する。2023年2月下旬にIPAのWebサイトで公開する予定である。
