直近だけで大手9社が被害に　情報セキュリティ「10大脅威」2023年もランサムウエアが1位

情報処理推進機構（IPA）は1月24日、情報セキュリティにおける脅威のうち、2023年に社会的影響が大きかったトップ10を公表し、1位は引き続き「ランサムウエアによる被害」であると発表した。

内部不正、不注意、メール詐欺　組織内の人が原因となる脅威がランクアップ

「情報セキュリティ10大脅威 2024」は、2023年に発生した情報セキュリティ事故や、攻撃の状況などから上位の脅威を選出したもの。組織内の「人」が原因となる脅威がランクを上げており、「内部不正による情報漏えい等の被害」がトップ3入り、6位の「不注意による情報漏えい等の被害」は前回から3ランク上昇した。

「情報セキュリティ10大脅威 2024」で発表された、組織向け脅威のランキングは以下の通り。

1. ランサムウェアによる被害
2. サプライチェーンの弱点を悪用した攻撃
3. 内部不正による情報漏えい等の被害
4. 標的型攻撃による機密情報の窃取
5. 修正前の公開前を狙う攻撃（ゼロデイ攻撃）
6. 不注意による情報漏えい等の被害
7. 脆弱 （ ぜいじゃく ） 性対策情報の公開に伴う悪用増加
8. ビジネスメール詐欺による金銭被害
9. テレワークなどのニューノーマルな働き方を狙った攻撃
10. 犯罪のビジネス化（アンダーグラウンドサービス）

2022年に続き猛威を振るうランサムウエアについては当メディアでも2023年2月に発生した帝国データバンク（東京都港区）での被害を報じているが、2023年度10月以降だけでも以下の企業が被害に遭い、中には個人情報等の流出が確認されたケースもある。

ランサムウエア被害を受けた企業の例（2023年10月～2024年1月）