セキュリティ10大脅威発表！

IPA（情報処理推進機構）が2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、審議・投票を行い10大脅威を決定しました。

▽情報セキュリティ10大脅威 2024 [個人]▽

個人の10大脅威は、例年順位付けをされていましたが今年は順位がなくなりました。

これは、順位に関わらず自身に関係のある脅威に対して対策を行うことを期待するからです。

• インターネット上のサービスからの個人情報の窃取

• インターネット上のサービスへの不正ログイン

• クレジットカード情報の不正利用

• スマホ決済の不正利用

• 偽警告によるインターネット詐欺

• ネット上の誹謗・中傷・デマ

• フィッシングによる個人情報等の詐取

• 不正アプリによるスマートフォン利用者への被害

• メールやSMS等を使った脅迫・詐欺の手口による金銭要求

• ワンクリック請求等の不当請求による金銭被害

「スマホ決済の不正利用」と「偽警告によるインターネット詐欺」は初選出が2020年で、比較的最近聞かれるようになりましたが他は常連と言えるようなものばかりです。

手口の巧妙さが増していたりするので、「そんなものには引っかからない」と油断していると危険です。

メールやSMSを使った手口は、送られてきた文面をインターネットで検索すれば、同じ事例の注意喚起があったりと比較的被害を防ぎやすいです。

その他についても、一度立ち止まる癖をつけるといざという時に被害を免れる可能性が高まります。

被害に遭わないようお気を付けください。

組織の10大脅威は、後半で！

※後編に続きます。

---

●0円から使える中小企業向けERP【事務SOL(ジムソル)】のご案内！

人事・営業・経理の事務作業を一元管理して行い、自社のお金の流れを一瞬で把握することができます。

お金の流れが分かれば、黒字化・安定経営も可能です。

Web給与明細機能も付いているので、給与明細にかかる費用や時間を大幅にカットできます。

インボイス制度にも対応済みです。

下記より事務SOLのHPをご覧いただけます。

事務SOLHP

---

～後編～

▽情報セキュリティ10大脅威 2024 [組織]▽

組織の10大脅威は、例年同様順がついています。

１位
ランサムウェアによる被害

２位
サプライチェーンの弱点を悪用した攻撃

３位
内部不正による情報漏えい等の被害

４位
標的型攻撃による機密情報の窃取

５位
修正前の公開前を狙う攻撃（ゼロデイ攻撃）

６位
不注意による情報漏えい等の被害

７位
脆弱性対策情報の公開に伴う悪用増加

８位
ビジネスメール詐欺による金銭被害

９位
テレワーク等のニューノーマルな働き方を狙った攻撃

10位
犯罪のビジネス化（アンダーグラウンドサービス）

こちらも初選出となる脅威はなく、いつもの顔ぶれといった印象を受けます。

外部からの攻撃が多い中で、３位に「内部不正による情報漏えい等の被害」が入っているのも注目です。

セキュリティの脅威というと、外部からと思いがちで実際その通りではあるのですが、内部からの情報漏えいも３位であり常連であるので、忘れてはなりません。

▽今年も一年安全に▽

個人も組織も大きな変動はありませんでした。

できる対策もいつもと変わりありません。

添付ファイルやURLはむやみに開かず、一度上司やセキュリティ担当者に指示を仰いでください。

できる対策を行って、今年一年も安全に過ごしましょう！

最後までご覧いただき、誠にありがとうございます。

もしよろしければ、「スキ」「フォロー」をお願いいたします。　
by事務SOLマン