p>独立行政法人情報処理推進機構︵IPA︶は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた﹁情報セキュリティ10大脅威 2024﹂を発表した。これは毎年公開しているもので、情報セキュリティの専門家や企業の担当者など約200人からなる﹁10大脅威選考会﹂によって選定されている︵IPA、INTERNET Watch︶。
 
今回は、個人向けの脅威には順位がなくなり、代わりに初選出年と過去の取り扱い状況が記載された。個人における情報セキュリティ10大脅威に選ばれたのは以下の通り。

●インターネット上のサービスからの個人情報の窃取︵初選出年2016/5年連続8回目︶
●インターネット上のサービスへの不正ログイン︵同2016/9年連続9回目︶
●クレジットカード情報の不正利用︵同2016/9年連続9回目︶
●スマホ決済の不正利用︵同2020/5年連続5回目︶
●偽警告によるインターネット詐欺︵同2020/5年連続5回目︶
●ネット上の誹謗・中傷・デマ︵同2016/9年連続9回目︶
●フィッシングによる個人情報等の詐取︵同2019/6年連続6回目︶
●不正アプリによるスマートフォン利用者への被害︵同2016/9年連続9回目︶
●メールやSMS等を使った脅迫・詐欺の手口による金銭要求︵同2019/6年連続6回目︶
●ワンクリック請求等の不当請求による金銭被害︵同2016/2年連続4回目︶

一方、組織向けの脅威では、ランキング形式が残されている。選ばれたのは以下の通り。


●1位 ランサムウェアによる被害︵前回順位1位︶
●2位 サプライチェーンの弱点を悪用した攻撃︵同2位︶
●3位 内部不正による情報漏えい等の被害︵同4位︶
●4位 標的型攻撃による機密情報の窃取︵同3位︶
●5位 修正プログラムの公開前を狙う攻撃︵ゼロデイ攻撃︶︵同6位︶
●6位 不注意による情報漏えい等の被害︵同9位︶
●7位 脆弱性対策情報の公開に伴う悪用増加︵同8位︶
●8位 ビジネスメール詐欺による金銭被害︵同7位︶
●9位 テレワーク等のニューノーマルな働き方を狙った攻撃︵同5位︶
●10位 犯罪のビジネス化︵アンダーグラウンドサービス︶︵同10位︶