情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2024」が公開されました。
2024/1/30
2024年1月24日、情報処理推進機構(IPA)は「情報セキュリティ10大脅威2024」を発表しました。
順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
前年順位 |
---|---|---|---|---|
1 | ランサムウェアによる被害 | 2016年 | 9年連続9回目 | 1 |
2 | サプライチェーンの弱点を悪用した攻撃 | 2019年 | 6年連続6回目 | 2 |
3 | 内部不正による情報漏えい等の被害 | 2016年 | 9年連続9回目 | 4 |
4 | 標的型攻撃による機密情報の窃取 | 2016年 | 9年連続9回目 | 3 |
5 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 2022年 | 3年連続3回目 | 6 |
6 | 不注意による情報漏えい等の被害 | 2016年 | 6年連続7回目 | 9 |
7 | 脆弱性対策情報の公開に伴う悪用増加 | 2016年 | 4年連続7回目 | 8 |
8 | ビジネスメール詐欺による金銭被害 | 2018年 | 7年連続7回目 | 7 |
9 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 2021年 | 4年連続4回目 | 5 |
10 | 犯罪のビジネス化(アンダーグラウンドサービス) | 2017年 | 2年連続4回目 | 10 |
情報セキュリティ10大脅威2024において、ランサムウェアによる被害が4年連続1位となりました。2位になったサプライチェーンの弱点を悪用した攻撃も2年連続同じ順位となっております。当社はランサムウェア対策及びサプライチェーンセキュリティ強化のアセスメント、コンサルティングサービスを提供しております。ぜひ、ご相談下さい。
お問い合わせはこちら
カテゴリー
- 最新トピック (10)
- ISO (4)
- セキュリティ法規制 (11)
- セキュリティインシデント (2)
- セキュリティ診断 (2)