「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
同機構では、「情報セキュリティ10大脅威 2023」の詳細や対策などを解説した資料を2月下旬より順次公開する予定。
今回発表されたランキングは以下のとおり。
2022年の組織における10大脅威(カッコ内は前回順位)
1位:ランサムウェアによる被害(1)
2位:サプライチェーンの弱点を悪用した攻撃(3)
3位:標的型攻撃による機密情報の窃取(2)
4位:内部不正による情報漏えい(5)
5位:テレワークなどのニューノーマルな働き方を狙った攻撃(4)
6位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(7)
7位:ビジネスメール詐欺による金銭被害(8)
8位:脆弱性対策情報の公開に伴う悪用増加(6)
9位:不注意による情報漏洩などの被害(10)
10位:犯罪のビジネス化(アンダーグラウンドサービス)(圏外)
2022年の個人における10大脅威(カッコ内は前回順位)
1位:フィッシングによる個人情報などの詐取(1)
2位:ネット上の誹謗・中傷・デマ(2)
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求(3)
4位:クレジットカード情報の不正利用(4)
5位:スマホ決済の不正利用(5)
6位:不正アプリによるスマートフォン利用者への被害(7)
7位:偽警告によるインターネット詐欺(6)
8位:インターネット上のサービスからの個人情報の窃取(8)
9位:インターネット上のサービスへの不正ログイン(10)
10位:ワンクリック請求などの不当請求による金銭被害(圏外)
(Security NEXT - 2023/01/25 )
ツイート
PR
関連記事
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
前月の更新で「Bamboo」「Jira」など脆弱性14件を修正 - Atlassian
シークレット管理ツール「HashiCorp Vault」に複数の脆弱性
アイ・オー製NAS管理アプリに権限昇格の脆弱性
