直近だけで大手9社が被害に 情報セキュリティ「10大脅威」2023年もランサムウエアが1位
月刊総務 編集部
最終更新日:
2024年01月25日
1ヶ月のアクセスランキング
情報処理推進機構(IPA)は1月24日、情報セキュリティにおける脅威のうち、2023年に社会的影響が大きかったトップ10を公表し、1位は引き続き「ランサムウエアによる被害」であると発表した。
内部不正、不注意、メール詐欺 組織内の人が原因となる脅威がランクアップ
「情報セキュリティ10大脅威 2024」は、2023年に発生した情報セキュリティ事故や、攻撃の状況などから上位の脅威を選出したもの。組織内の「人」が原因となる脅威がランクを上げており、「内部不正による情報漏えい等の被害」がトップ3入り、6位の「不注意による情報漏えい等の被害」は前回から3ランク上昇した。
「情報セキュリティ10大脅威 2024」で発表された、組織向け脅威のランキングは以下の通り。
- ランサムウェアによる被害
- サプライチェーンの弱点を悪用した攻撃
- 内部不正による情報漏えい等の被害
- 標的型攻撃による機密情報の窃取
- 修正前の公開前を狙う攻撃(ゼロデイ攻撃)
- 不注意による情報漏えい等の被害
-
脆弱 性対策情報の公開に伴う悪用増加 - ビジネスメール詐欺による金銭被害
- テレワークなどのニューノーマルな働き方を狙った攻撃
- 犯罪のビジネス化(アンダーグラウンドサービス)
2022年に続き猛威を振るうランサムウエアについては当メディアでも2023年2月に発生した帝国データバンク(東京都港区)での被害を報じているが、2023年度10月以降だけでも以下の企業が被害に遭い、中には個人情報等の流出が確認されたケースもある。
ランサムウエア被害を受けた企業の例(2023年10月~2024年1月)
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。