IPA(独立行政法人情報処理推進機構)は1月24日、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーがセキュリティ事故や攻撃の状況などから脅威候補を投票で選定する、2024年の「情報セキュリティ10大脅威」を発表した。
「組織」向け脅威の1位および2位は、前年と同様「ランサムウェアによる被害」(前年1位)、「サプライチェーンの弱点を悪用した攻撃」(前年2位)となり、依然として外部からの攻撃が脅威にとなっていることがわかる。なお組織内の人に起因する脅威が前年よりもランクを上げており、今年の3位には「内部不正による情報漏えい等の被害」(前年4位)、6位には「不注意による情報漏えい等の被害」(前年9位)が前年より順位を上げている。
IPAでは、2022年に「内部不正防止ガイドライン」を改訂し、働き方の変化や新技術への対応など時代の変化に合わせて対応が必要であると指摘しており、外部からの攻撃などITに関する対策だけでなく、内部の不正やミスといった人に関する対策も重要であるとしている。
なお家庭等でパソコンやスマホを利用する人を対象としている「個人」向け脅威については、今年は順位表示が廃止され、五十音順での紹介となった。各脅威の危険度は人によって異なる一方で、順位付けすることで個人ユーザーが危険度と誤って認識することで下位の脅威への注意が疎かになることが懸念されることから、順位を撤廃したという。
今年の「個人」向け脅威の種類は10個とも前年と変化はなかった。一方でIPAは、種類が同じであっても脅威を取り巻く環境は前年と同じというわけではなく、被害者を騙す手口は常に更新されていることから、常日頃から脅威に関する最新情報に注意を払い、手口を知っておくことが重要であると注意を促している。
【関連記事】
・UiPath、2024年の自動化とAIのトレンドを7つ発表 AI+自動化のユースケース需要高まるか
・IPA、スマート工場におけるシステムセキュリティ対策事例の調査報告書を公開
・8割の企業が、社内のIT人材を評価する基準は「ない」と回答──IPA調査
