独立行政法人情報処理推進機構(IPA)は1月24日、「情報セキュリティ10大脅威 2024」を発表した。IPAが2023年に発生したセキュリティ事故や攻撃の状況等から脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したもの。
【画像全2枚】
組織および個人の10大脅威は次の通り。今回はそれぞれ脅威について、初選出年と登場回数、連続回数を表示している。なお、今回から個人を対象とするものは順位を廃止し、五十音順での記載となっている。
【組織を対象とする脅威】
1位:ランサムウェアによる被害(前年1位:9年連続9回目)
2位:サプライチェーンの弱点を悪用した攻撃(前年2位:6年連続6回目)
3位:内部不正による情報漏えい(前年4位:9年連続9回目)
4位:標的型攻撃による機密情報の窃取(前年3位:9年連続9回目)
5位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(前年6位:3年連続3回目)
6位:不注意による情報漏えい等の被害(前年9位:6年連続7回目)
7位:脆弱性対策情報の公開に伴う悪用増加(前年8位:4年連続7回目)
8位:ビジネスメール詐欺による金銭被害(前年7位:7年連続7回目)
9位:テレワーク等のニューノーマルな働き方を狙った攻撃(前年5位:4年連続4回目)
10位:犯罪のビジネス化(アンダーグラウンドサービス)(前年10位:2年連続4回目)
【個人を対象とする脅威】(五十音順)
・インターネット上のサービスからの個人情報の窃取(5年連続8回目)
・インターネット上のサービスへの不正ログイン(9年連続9回目)
・クレジットカード情報の不正利用(9年連続9回目)
・スマホ決済の不正利用(5年連続5回目)
・偽警告によるインターネット詐欺(5年連続5回目)
・ネット上の誹謗・中傷・デマ(9年連続9回目)
・フィッシングによる個人情報等の詐取(6年連続6回目)
・不正アプリによるスマートフォン利用者への被害(9年連続9回目)
・メールやSMS等を使った脅迫・詐欺の手口による金銭要求(6年連続6回目)
・ワンクリック請求等の不当請求による金銭被害(2年連続4回目)
組織、個人ともに脅威の種類は昨年と変化がなく、順位が入れ替わっただけとなっている。組織を対象とする脅威では、1位のランサムウェアと2位のサプライチェーン攻撃は前年と変わらず、3位の内部不正と4位の標的型攻撃は前年と順位が入れ替わった。
前年から順位を上げたもののうち、3位の内部不正と6位の不注意による情報漏えいなどは、組織内の「人」が原因となる脅威である。IPAは2022年に「内部不正防止ガイドライン」を改訂しており、働き方の変化や新技術への対応など時代の変化に合わせて対応が必要であると述べている。
個人を対象とする脅威では、種類が同じであっても脅威を取り巻く環境は前年と同じではないとして、注意を呼びかけている。攻撃の手口は古典的で変わらないとしても、被害者を騙す手口は常に更新されており、攻撃者は時機を見ながら社会的に注目されているニュースや新しい技術(生成AI等)などを駆使して攻撃を仕掛けている。
レポートでは、フィッシングによる個人情報等の詐取では、電力・ガス・食料品等の価格高騰に対する緊急支援給付金を案内するとして不審なメールを送付し、マイナポータルを騙った偽サイトへ誘導する手口が見られたことを例に挙げている。そして、常日頃から脅威に関する最新情報に注意を払い、手口を知っておくことが重要としている。
IPAでは、「情報セキュリティ10大脅威 2024」の詳しい解説を2月下旬に同機構のWebサイトで公開する予定。
# | 言葉 | 意味 |
---|---|---|
26 | 位 | くらい (位) : 1. throne; crown; (nobleman's) seat 2. government position; court rank |
21 | 連続 | れんぞく (連続) : continuation; succession; series |
14 | 脅威 | きょうい (脅威) : threat; menace |
14 | 前年 | ぜんねん (前年) : the preceding year; the previous year; last year |
9 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
9 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
6 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
5 | 個人 | こじん (個人) : individual; private person; personal; private |
5 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
5 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
5 | 手口 | てぐち (手口) : modus operandi; criminal technique; trick |
4 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
4 | 順位 | じゅんい (順位) : order; rank; position (e.g. in a race); precedence |
4 | 内部 | ないぶ (内部) : interior; inside; internal |
3 | 情報セキュリティ | じょうほうセキュリティ (情報セキュリティ) : information security |
3 | 情報漏えい | じょうほうろうえい (情報漏洩) : information leak; data breach |
3 | 詐欺 | さぎ (詐欺) : fraud; swindle; graft; cheating; trick; scam |
3 | 金銭 | きんせん (金銭) : money; cash |
3 | 個人情報 | こじんじょうほう (個人情報) : personal information |
3 | 変化 | へんか (変化) : 1. change; variation; alteration; mutation; transition; transformation; transfiguration; metamorphosis 2. variety; diversity |
2 | 今回 | こんかい (今回) : this time; now |
2 | 回数 | かいすう (回数) : number of times; frequency; count |
2 | 五十音順 | ごじゅうおんじゅん (五十音順) : standard gojūon syllabary order (aiueo, etc.) |
2 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
2 | 標的 | ひょうてき (標的) : target |
2 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
2 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
2 | 狙う | ねらう (狙う) : 1. to aim at 2. to be after (something); to have an eye on |
2 | 不注意 | ふちゅうい (不注意) : carelessness; inattention; thoughtlessness |
2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
2 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
2 | 働き方 | はたらきかた (働き方) : work style; way of working |
2 | 詐取 | さしゅ (詐取) : defrauding; swindle |
2 | 請求 | せいきゅう (請求) : claim; demand; charge; application; request; billing (for a service) |
2 | 種類 | しゅるい (種類) : 1. variety; kind; type; category 2. counter for kinds, species, etc. |
2 | 入れ替わる | いれかわる (入れ替わる) : to change places; to relieve one another; to replace someone |
2 | 変わる | かわる (変わる) : 1. to change; to be transformed; to be altered; to vary 2. to move to |
2 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
2 | 常 | とこ (常) : constant; unchanging; eternal |
1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
1 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
1 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
1 | 候補 | こうほ (候補) : 1. candidate; contender; prospect; pick; choice; list 2. candidacy; candidature; nomination |
1 | 選定 | せんてい (選定) : selection |
1 | 分野 | ぶんや (分野) : field; sphere; realm; division; branch |
1 | 研究者 | けんきゅうしゃ (研究者) : researcher |
1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
1 | 実務 | じつむ (実務) : practical business; practical work experience; practicum; practice |
1 | 担当者 | たんとうしゃ (担当者) : person in charge (of an area of work); person responsible; contact (person) |
1 | 約 | やく (約) : 1. approximately; about 2. promise; appointment; engagement |
1 | 構成 | こうせい (構成) : composition; construction; formation; makeup; structure; organization; organisation |
1 | 選考会 | せんこうかい (選考会) : screening meeting; trial meeting; qualifying competition |
1 | 投票 | とうひょう (投票) : voting; poll |
1 | 経る | へる (経る) : 1. to pass; to elapse; to go by 2. to pass through; to go through |
1 | 決定 | けってい (決定) : decision; determination |
1 | 画像 | がぞう (画像) : image; picture; portrait |
1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
1 | および | および (及び) : and; as well as |
1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
1 | それぞれ | それぞれ (夫れ夫れ) : each; respectively |
1 | 初 | はつ (初) : first; new |
1 | 選出 | せんしゅつ (選出) : election; selection; choice |
1 | 登場 | とうじょう (登場) : 1. entry (on stage); appearance (on screen) 2. entrance; introduction (into a market) |
1 | 表示 | ひょうじ (表示) : 1. indication; expression; showing; manifestation; demonstration 2. display; displaying |
1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
1 | 廃止 | はいし (廃止) : abolition; repeal |
1 | 記載 | きさい (記載) : mention (in a document); record; entry; statement; listing |
1 | 弱点 | じゃくてん (弱点) : weak point; weakness; shortcoming; defect; flaw; sore spot; tender spot |
1 | 機密情報 | きみつじょうほう (機密情報) : confidential information |
1 | 修正プログラム | しゅうせいプログラム (修正プログラム) : (software) patch; updater (to correct a program flaw) |
1 | ゼロデイ攻撃 | ゼロデイこうげき (ゼロデイ攻撃) : zero-day attack |
1 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
1 | 伴う | ともなう (伴う) : 1. to accompany; to go hand in hand with; to be consequent upon 2. to be accompanied by; to bring with; to take with; to be involved in |
1 | 増加 | ぞうか (増加) : increase; rise; growth; addition; increment |
1 | 犯罪 | はんざい (犯罪) : crime; offence; offense |
1 | 決済 | けっさい (決済) : settlement; payment of account |
1 | 偽 | にせ (偽) : 1. imitation; fake; phony; counterfeit; forged; bogus; sham 2. pseudo- |
1 | 警告 | けいこく (警告) : warning; advice |
1 | ネット上 | ネットじょう (ネット上) : (on the) net; (on the) Internet; (on the) Web |
1 | 誹謗 | ひぼう (誹謗) : slander; abuse |
1 | 中傷 | ちゅうしょう (中傷) : slander; libel; defamation; calumny; smear |
1 | 不正アプリ | ふせいアプリ (不正アプリ) : smartphone app malware; Trojan horse app |
1 | 利用者 | りようしゃ (利用者) : user; end-user; consumer |
1 | 使う | つかう (使う) : 1. to use (a thing, method, etc.); to make use of; to put to use 2. to use (a person, animal, puppet, etc.); to employ; to handle; to manage; to manipulate |
1 | 脅迫 | きょうはく (脅迫) : threat; menace; coercion; terrorism |
1 | 要求 | ようきゅう (要求) : demand; firm request; requisition; requirement; desire |
1 | 不当 | ふとう (不当) : injustice; impropriety; unreasonableness; undeserved; unfair; invalid |
1 | とも | とも (供) : companion; follower; attendant; retinue |
1 | 昨年 | さくねん (昨年) : last year |
1 | 防止 | ぼうし (防止) : prevention; check |
1 | 改訂 | かいてい (改訂) : revision (of text); alteration; change |
1 | 新技術 | しんぎじゅつ (新技術) : new technology |
1 | 合わせる | あわせる (合わせる) : 1. to match (rhythm, speed, etc.) 2. to join together; to unite; to combine; to add up |
1 | 述べる | のべる (述べる) : to state; to express; to mention |
1 | 取り巻く | とりまく (取り巻く) : to surround; to encircle; to enclose |
1 | 環境 | かんきょう (環境) : environment; circumstance |
1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
1 | 古典的 | こてんてき (古典的) : classical; classic |
1 | 被害者 | ひがいしゃ (被害者) : victim; injured party; sufferer |
1 | 騙す | だます (騙す) : 1. to trick; to cheat; to deceive 2. to coax; to wheedle; to soothe and humor (humour) |
1 | 更新 | こうしん (更新) : renewal; update; innovation; improvement |
1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
1 | 時機 | じき (時機) : opportunity; chance; time; occasion |
1 | 社会的 | しゃかいてき (社会的) : social; societal; societary |
1 | 注目 | ちゅうもく (注目) : notice; attention; observation |
1 | 生成 | せいせい (生成) : creation; generation; formation; derivation |
1 | 駆使 | くし (駆使) : 1. using freely; making full use of; having a good command of 2. working (someone) hard; driving (someone) on |
1 | 仕掛ける | しかける (仕掛ける) : 1. to start; to begin; to commence 2. to challenge; to pick (a fight); to make (war); to draw (a reaction) from |
1 | 電力 | でんりょく (電力) : electric power |
1 | 価格 | かかく (価格) : price; value; cost |
1 | 高騰 | こうとう (高騰) : sudden price jump; steep price rise |
1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
1 | 緊急支援 | きんきゅうしえん (緊急支援) : emergency support; emergency assistance |
1 | 給付金 | きゅうふきん (給付金) : (state) benefit; allowance; (social security) payment; entitlement |
1 | 不審 | ふしん (不審) : incomplete understanding; doubt; question; distrust; suspicion; strangeness; infidelity |
1 | 送付 | そうふ (送付) : sending (esp. email attachments); forwarding; remitting |
1 | 騙る | かたる (騙る) : 1. to swindle out of; to cheat out of; to defraud of 2. to misrepresent oneself as; to pretend to be; to assume (a name or title); to falsify (e.g. a seal) |
1 | 誘導 | ゆうどう (誘導) : guidance; leading; induction; introduction; incitement; inducement |
1 | 例 | れい (例) : 1. custom; practice; habit; usual 2. said; aforementioned |
1 | 日頃 | ひごろ (日ごろ) : normally; habitually |
1 | 関する | かんする (関する) : to concern; to be related |
1 | 最新情報 | さいしんじょうほう (最新情報) : the latest information |
1 | 払う | はらう (払う) : 1. to pay (e.g. money, bill) 2. to brush off; to wipe away; to clear away; to dust off; to cut off (e.g. branches) |
1 | 知る | しる (知る) : 1. to be aware of; to know; to be conscious of; to cognize; to cognise 2. to notice; to feel |
1 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
1 | 詳しい | くわしい (詳しい) : 1. detailed; full; minute 2. knowing very well; knowledgeable (about); well-acquainted (with); well-informed (about); familiar (with) |
1 | 解説 | かいせつ (解説) : explanation; commentary; exposition; elucidation |
1 | 下旬 | げじゅん (下旬) : last third of a month; 21st to the last day of a month |
1 | 機構 | きこう (機構) : mechanism; organization; organisation |