p>独立行政法人情報処理推進機構（IPA）は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは毎年公開しているもので、情報セキュリティの専門家や企業の担当者など約200人からなる「10大脅威選考会」によって選定されている（IPA、INTERNET Watch）。 今回は、個人向けの脅威には順位がなくなり、代わりに初選出年と過去の取り扱い状況が記載された。個人における情報セキュリティ10大脅威に選ばれたのは以下の通り。 インターネット上のサービスからの個人情報の窃取（初選出年2016/5年連続8回目）インターネット上のサービスへの不正ログイン（同2016/9年連続9回目）クレジットカード情報の不正利用（同2016/9年連続9回目）スマホ決済の不正利用（同2020/5年連続5回目）偽警告によるインターネット詐欺（同2020/5年連続5回目）ネット上の誹謗・中傷・デマ（同2016/9年連続9回目）フィッシングによる個人情報等の詐取（同2019/6年連続6回目）不正アプリによるスマートフォン利用者への被害（同2016/9年連続9回目）メールやSMS等を使った脅迫・詐欺の手口による金銭要求（同2019/6年連続6回目）ワンクリック請求等の不当請求による金銭被害（同2016/2年連続4回目） 一方、組織向けの脅威では、ランキング形式が残されている。選ばれたのは以下の通り。 1位 ランサムウェアによる被害（前回順位1位）2位 サプライチェーンの弱点を悪用した攻撃（同2位）3位 内部不正による情報漏えい等の被害（同4位）4位 標的型攻撃による機密情報の窃取（同3位）5位 修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）（同6位）6位 不注意による情報漏えい等の被害（同9位）7位 脆弱性対策情報の公開に伴う悪用増加（同8位）8位 ビジネスメール詐欺による金銭被害（同7位）9位 テレワーク等のニューノーマルな働き方を狙った攻撃（同5位）10位 犯罪のビジネス化（アンダーグラウンドサービス）（同10位）

すべて読む | セキュリティセクション | セキュリティ | ニュース | インターネット |

関連ストーリー：
政府、AIの安全性確保を担う組織を新設へ 2023年12月18日