IPAは1月25日、情報セキュリティにおける脅威のうち、2023年に社会的影響が大きかったものを「情報セキュリティ10大脅威 2024」として公表した。

「情報セキュリティ10大脅威 2024」とは

「情報セキュリティ10大脅威 2024」とは、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーから成る「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。

「情報セキュリティ10大脅威 2024」は個人向けと組織向けに分かれている。

個人の10大脅威の順位は掲載せず、五十音順で並べられている(2023年は順位が記載されていた)。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことだという。順位にかかわらず、自身に関係のある脅威に対して対策を行うことが期待されている。

情報セキュリティ10大脅威 2024 [個人]

情報セキュリティ10大脅威 2024 [組織]

情報セキュリティ10大脅威 2023

組織の第1位と第2位は、昨年と変わらず、「ランサムウェアによる被害」と「サプライチェーンの弱点を悪用した攻撃」だった。第3位と第4位は昨年の順位が入れ替わった格好だ。