IPA(情報処理推進機構)は2024年1月24日、「情報セキュリティ10大脅威 2024」を発表した。情報セキュリティ10大脅威はIPAが脅威の候補を選び、情報セキュリティー分野の研究者や企業の実務担当者など約200人から成る「10大脅威選考会」が審議及び投票して決定したもの。個人にとっての脅威と組織にとっての脅威を、それぞれ10個ずつ選出している。組織の脅威は選考会での投票数に応じ1~10位までを順位付けしている。個人向けは「下位の脅威への対策がおろそかになることへの懸念」から順位付けしていない。
個人向け、組織向けの10大脅威
(出所:情報処理推進機構)
[画像のクリックで拡大表示]
組織向けの脅威としては1位の「ランサムウエアによる被害」、3位の「内部不正による情報漏洩等の被害」、4位の「標的型攻撃による機密情報の窃取」が9年連続9回目の選出となった。その他の脅威も全て複数回目の選出となっており、既知の脅威であっても企業や団体を脅かすものであると見て取れる。
個人向けの脅威としては「インターネット上のサービスへの不正ログイン」「クレジットカード情報の不正利用」「ネット上の誹謗(ひぼう)・中傷・デマ」「不正アプリによるスマートフォン利用者への被害」が9年連続9回目の選出となった。組織向けと同じく、個人向けの脅威も全て複数回目の選出である。
