2023年1月25日、IPA(情報処理推進機構)から「情報セキュリティ10大脅威2023」が公開されました。
「情報セキュリティ10大脅威2023」の解説書や資料は、2月下旬以降公開予定となっています。
IPAの情報セキュリティに関するコンテンツは、分かりやすいと思いますので、ISMSに限らず情報セキュリティ教育のヒントにもなります。
ここでは、公開された「情報セキュリティ10大脅威2023」について紹介します。
「情報セキュリティ10大脅威 2023」とは
「情報セキュリティ10大脅威2023」とは、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが選んだ情報セキュリティ分野の研究者や企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」により審議し決定されたものです。
「情報セキュリティ10大脅威2023」は、「個人」と「組織(会社)」の立場でランキングされています。
ここでは、個人と組織とでは情報セキュリティ対策にしても立場も違えばやることも異なりますので、個人と組織に分けて「情報セキュリティ10大脅威2023」を紹介します。
「情報セキュリティ10大脅威2023」:個人
個人の「情報セキュリティ10大脅威2023」は、下表のとおりです。
個人情報やお金に関するセキュリティの脅威が目立ちます。
常日頃注意していても、たまたま忙しかったり、急いでいたりしてうっかり引っかかってしまうこともありがちです。
ISO(品質)でのヒューマンエラーの対策と同じ様な難しさがあると思いますが、日頃の心が前や取り組みが大切だと考えています。
| 順位 | 情報セキュリティ10大脅威2023:個人 | 前年順位 |
|---|---|---|
| 1 | フィッシングによる個人情報等の詐取 | 1 |
| 2 | ネット上の誹謗・中傷・デマ | 2 |
| 3 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 3 |
| 4 | クレジットカード情報の不正利用 | 4 |
| 5 | スマホ決済の不正利用 | 5 |
| 6 | 不正アプリによるスマートフォン利用者への被害 | 7 |
| 7 | 偽警告によるインターネット詐欺 | 6 |
| 8 | インターネット上のサービスからの個人情報の窃取 | 8 |
| 9 | インターネット上のサービスへの不正ログイン | 10 |
| 10 | ワンクリック請求等の不当請求による金銭被害 | 圏外 |
「情報セキュリティ10大脅威2023」:組織
組織の「情報セキュリティ10大脅威2023」は、下表のとおりです。
個人の脅威に比べ、企業に対する攻撃に関する脅威が目立ちます。
企業内で様々なシステム的な対策はしていると思いますが、せっかくの対策もうっかりや少しぐらいは大丈夫だろうという根拠のない自信により情報セキュリティ事故につながってしまうこともあります。
日頃の教育や対策の周知、定期的な注意喚起と共にマンネリ化を防ぐ対策も必要になってくると考えています。
| 順位 | 情報セキュリティ10大脅威2023:組織 | 前年順位 |
|---|---|---|
| 1 | ランサムウェアによる被害 | 1 |
| 2 | サプライチェーンの弱点を悪用した攻撃 | 3 |
| 3 | 標的型攻撃による機密情報の窃取 | 2 |
| 4 | 内部不正による情報漏えい | 5 |
| 5 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 4 |
| 6 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 7 |
| 7 | ビジネスメール詐欺による金銭被害 | 8 |
| 8 | 脆弱性対策情報の公開に伴う悪用増加 | 6 |
| 9 | 不注意による情報漏えい等の被害 | 10 |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) | 圏外 |
解説書や資料のダウンロード予定
IPAの「情報セキュリティ10大脅威2023」のページで紹介されている解説書や資料の公開予定を紹介します。
情報セキュリティの教育に関わる方はもちろん、個人としてもざっとでもよいので目を通されることをお勧めします。
「情報セキュリティ10大脅威2023」の解説書
2023年2月下旬公開予定:
- 情報セキュリティ10大脅威2023
- 情報セキュリティ10大脅威の活用法
2023年5月下旬公開予定:
- 情報セキュリティ10大脅威2023知っておきたい用語や仕組み
「情報セキュリティ10大脅威2023」セキュリティ対策の基本と共通対策
2023年2月下旬公開予定:
- 情報セキュリティ10大脅威2023セキュリティ対策の基本と共通対策
「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式)
2023年3月下旬公開予定:
- 情報セキュリティ10大脅威2023[組織編]
- 情報セキュリティ10大脅威2023[個人編]
2023年8月公開予定:
- 情報セキュリティ10大脅威2023[個人編](一般利用者向け)
「情報セキュリティ10大脅威 2023」簡易説明資料(脅威個別版)
2023年3月下旬公開予定:
- 情報セキュリティ10大脅威2023[組織編](脅威個別版)
- 情報セキュリティ10大脅威2023[個人編](脅威個別版)
まとめ
2023年1月25日、IPA(情報処理推進機構)から「情報セキュリティ10大脅威2023」が公開されました。
IPAの情報セキュリティに関するコンテンツは、分かりやすいと思いますので、ISMSに限らず情報セキュリティ教育のヒントにもなります。
ここでは、公開された「情報セキュリティ10大脅威2023」について以下の項目で紹介しました。
- 「情報セキュリティ10大脅威 2023」とは
- 「情報セキュリティ10大脅威2023」:個人
- 「情報セキュリティ10大脅威2023」:組織
- 解説書や資料のダウンロード予定
- 「情報セキュリティ10大脅威2023」の解説書
- 「情報セキュリティ10大脅威2023」セキュリティ対策の基本と共通対策
- 「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式)
- 「情報セキュリティ10大脅威 2023」簡易説明資料(脅威個別版)
