情報セキュリティ10大脅威2023、「個人：フィッシング」「組織：ランサムウェア」が引き続き1位【IPA調べ】

ランキングに大きな変動なし、「ワンクリック請求」「犯罪のビジネス化」に上昇傾向。

冨岡晶（Web担編集部） 2023/2/8 8:00 調査／リサーチ／統計 | 調査データ

1 8 2

独立行政法人情報処理推進機構（IPA）は、「情報セキュリティ10大脅威2023」を公開した。2022年に発生した情報セキュリティの事故・事件に対して、約200名の「10大脅威選考会」メンバー（情報セキュリティ分野の研究者、企業の実務担当者など）が投票を行い、「個人」「組織」の立場でそれぞれ上位10件を選出している。

上昇傾向の「ワンクリック請求」「犯罪のビジネス化」に注意を

「情報セキュリティ10大脅威2023」は、それぞれ以下のようになった。1位は「個人」で「フィッシングによる個人情報等の詐取」「組織」で「ランサムウェアによる被害」で前年と同じ。その他トップ10の項目も順位の変動はあるがおおむね変わっておらず、セキュリティ脅威の潮流に大きな変化はなかったと考えられる。

情報セキュリティ10大脅威2023（個人）

今回	個人	前年の順位
1位	フィッシングによる個人情報等の詐取	1位
2位	ネット上の誹謗・中傷・デマ	2位
3位	メールやSMS等を使った脅迫・詐欺の手口による金銭要求	3位
4位	クレジットカード情報の不正利用	4位
5位	スマホ決済の不正利用	5位
6位	不正アプリによるスマートフォン利用者への被害	7位
7位	偽警告によるインターネット詐欺	6位
8位	インターネット上のサービスからの個人情報窃取	8位
9位	インターネット上のサービスへの不正ログイン	10位
10位	ワンクリック請求等の不当請求による金銭被害	圏外

情報セキュリティ10大脅威2023（組織）

今回	個人	前年の順位
1位	ランサムウェアによる被害	1位
2位	サプライチェーンの弱点を悪用した攻撃	3位
3位	標的型攻撃による機密情報の窃取	2位
4位	内部不正による情報漏えい	5位
5位	テレワーク等のニューノーマルな働き方を狙った攻撃	4位
6位	修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）	7位
7位	ビジネスメール詐欺による金銭被害	8位
8位	脆弱性対策情報の公開にともなう悪用増加	6位
9位	不注意による情報漏えい等の被害	10位
10位	犯罪のビジネス化（アンダーグラウンドサービス）	圏外

個人1位は「フィッシングによる個人情報等の詐取」が2年連続でトップ。フィッシング対策協議会によると、2022年の報告件数は約97万件と、2021年の約53万件から大幅に増加しているという。一方組織1位は、3年連続で「ランサムウェアによる被害」。2022年は医療機関が被害に遭ったことでもあらためて注目された。近年は身代金だけでなく、窃取した情報の公開、DDoS攻撃、顧客・利害関係者への連絡といった追加の脅迫を行う「二重脅迫」などが警戒されている。

基本的に順位の入れ替わりのみで、項目に大きな変更はなかったが、圏外からランクインした「ワンクリック請求」「犯罪のビジネス化」は上昇傾向にあるため、さらに要注意だ。