情報処理推進機構「情報セキュリティ10大脅威 2023」を公表

情報処理推進機構（IPA）は1月25日、
「情報セキュリティ10大脅威 2023」を公表しました。

これは、2022年に起きた情報セキュリティに関する事案のうち、
社会的に影響が大きかったと考えられる脅威をIPAが選出し、
「個人への被害」と「組織への被害」に対する10の脅威を、
有識者など約200名が決定したものです。

「個人への被害」では、「フィッシングによる個人情報等の詐取」が
2年連続で1位になりました。
実在の公的機関などを装い、メールでフィッシングサイトへ誘導し、
パスワードなどの個人情報を入力させます。
教職員や学生のメールアカウントの乗っ取りに注意が必要です。

「組織への被害」では、3年連続で「ランサムウェアによる被害」が1位になりました。
ランサムウェアの感染経路は多岐に渡るため、
ウイルス対策、不正アクセス対策、脆弱性対策などの基本的な対策を、
確実かつ多層的に適用することが重要です。

教育現場で、安全にICT環境整備を推進するためには、
教職員に対してセキュリティ研修を定期的に行うなど、
対策をしていく必要があります。

IPAは、さまざまな脅威に共通する対策をまとめて
具体的に解説する「共通対策」を、2月下旬頃に公開する予定です。

▼プレス発表　「情報セキュリティ10大脅威 2023」を決定
https://www.ipa.go.jp/about/press/20230125.html