「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
同機構では、「情報セキュリティ10大脅威 2023」の詳細や対策などを解説した資料を2月下旬より順次公開する予定。
今回発表されたランキングは以下のとおり。
2022年の組織における10大脅威(カッコ内は前回順位)
1位:ランサムウェアによる被害(1)
2位:サプライチェーンの弱点を悪用した攻撃(3)
3位:標的型攻撃による機密情報の窃取(2)
4位:内部不正による情報漏えい(5)
5位:テレワークなどのニューノーマルな働き方を狙った攻撃(4)
6位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(7)
7位:ビジネスメール詐欺による金銭被害(8)
8位:脆弱性対策情報の公開に伴う悪用増加(6)
9位:不注意による情報漏洩などの被害(10)
10位:犯罪のビジネス化(アンダーグラウンドサービス)(圏外)
2022年の個人における10大脅威(カッコ内は前回順位)
1位:フィッシングによる個人情報などの詐取(1)
2位:ネット上の誹謗・中傷・デマ(2)
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求(3)
4位:クレジットカード情報の不正利用(4)
5位:スマホ決済の不正利用(5)
6位:不正アプリによるスマートフォン利用者への被害(7)
7位:偽警告によるインターネット詐欺(6)
8位:インターネット上のサービスからの個人情報の窃取(8)
9位:インターネット上のサービスへの不正ログイン(10)
10位:ワンクリック請求などの不当請求による金銭被害(圏外)
(Security NEXT - 2023/01/25 )
ツイート
PR
関連記事
1月はフィッシング報告数が6.2%増 - URL件数は減少
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
過去に実施したイベントサイトのドメインを第三者が取得 - 愛媛県
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
「Chrome 146」が公開 - 「クリティカル」含む29件の脆弱性を修正
個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
