情報処理推進機構（IPA）は1月、「情報セキュリティ10大脅威2023」を発表、2月末に組織編の解説書を公開しました。セキュリティ分野を担当している私は、毎年、10大脅威が発表されるたびに「1年あっという間だな」と感じます。

　組織編の1位は前年に引き続き「ランサムウェアによる被害」、2位には「サプライチェーンの弱点を悪用した攻撃」が入り、3位は「標的型攻撃による機密情報の窃取」でした。22年と比べると2位と3位が入れ替わりましたが、上位は同じ脅威となりました。最近は、ランサムウェア攻撃、サプライチェーン攻撃、標的型攻撃が単体ではなく、それらを組み合わせた攻撃が主流になっていることにも注意しなければなりません。

　今年は、10位に「犯罪のビジネス化（アンダーグラウンドサービス）」が入りました。ダークウェブと呼ばれるサイトでは、個人情報などに加え、サイバー攻撃に使用するサービスやツールが売買されています。ダークウェブは年々、増え続けているため、来年以降もランクインするのではないかと考えています。

　10大脅威の詳細を記事にまとました。セキュリティ対策を強化する上で、参考にしていただければ幸いです。（岩田晃久）

【記事はこちら】
IPA「10大脅威」から見るセキュリティの今