ITプラットフォームへ移動
特集

2024年のセキュリティ10大脅威が発表されました〜個人編のランキングがなくなった理由~

  • 2024年3月14日
  • 中小機構 中小企業アドバイザー(経営支援) 村上知也
  • セキュリティ
情報セキュリティ10大脅威2024

IPA((独)情報処理推進機構)より、2024年のセキュリティ10大脅威が発表されました。
昨年までと大きな変化はありませんが、セキュリティ対策の重要な項目として、「脅威の手口を知る」ことが挙げられています。

毎年の発表にあわせて資料を確認することで、社内や自身のセキュリティ意識も高まりますので、一度目を通してみてはいかがでしょうか?

個人編では順位発表が無くなった

セキュリティ10大脅威の2024年版がIPAから発表されました。

今年から発表形式が変わり、個人編には順位が発表されなくなりました。順位が上だからより危険度が高いというよりも、全ての項目に注意をしておく必要があるからでしょう。

IPAの報道発表でも以下のように記載されています。
“10大脅威 2024では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。”

(引用:https://www.ipa.go.jp/security/10threats/10threats2024.html)

情報セキュリティ10大脅威2024.(個人)

(情報セキュリティ10大脅威 2024を元に筆者作成)
順位発表がないとは言え、9年連続で掲載されている脅威(図表ハイライトで表記した4項目)は要注意と言えるでしょう。

例えば、皆さんのところにも一度は以下のようなメールが届いていませんか。

「パスワードの有効期限が切れます」
「アカウントがロックされています」
「取引が停止されました」

一瞬ドキッとする件名のメールが届き、そのメールから不正URLに誘導されてしまうと、個人情報が搾取され、他のインターネットサービスへも不正ログインされるというケースは相変わらず多いです。

さらに、個人情報の中でもクレジットカードの情報が盗まれると、さらに金銭的な被害が出てしまうことになります。

常にこれらの脅威に狙われていることを意識して、後述する対策を実行しておきましょう。

組織編の順位変動はあったものの、新規の項目はなかった

一方、組織編では引き続き順位が発表されています。こちらも9年連続の項目が相変わらず上位を占めています。一つずつの脅威を警戒することも必要ですが、標的型攻撃からのランサムウェア感染など、合せ技での脅威も増えており、ますます対策が重要になっています。

ただ、全ての脅威は連続で登場しており、新規の脅威はランクインしていません。これは新しいウィルスが出なくなったからではありません。

10大脅威は、個別のウィルスに名前をつけてランキングしているのではなく、攻撃手法自体を掲載しているので、新しいウィルスが登場しづらくなっているわけです。

情報セキュリティ10大脅威2024(組織)

(情報セキュリティ10大脅威 2024を元に筆者作成)

そんな状況でも常に脅威の筆頭格となるのは「ランサムウェアによる被害」です。昨年も多くのランサムウェアによる被害が報告されています。

トレンドマイクロのデータによれば、2023年の最初の6ヶ月間で合計6,697,853件のランサムウェア攻撃が検出・ブロックされたことが分かりました。

(出典:https://www.trendmicro.com/ja_jp/research/23/j/lockbit-blackcat-and-clop-prevail-as-top-raas-groups-for-1h-2023.html)

ランサムウェアの検出台数に基づくと、銀行、小売り、運輸が最も狙われたトップ3の業界でした。

また、最近のニュースを検索するといくつもの感染事例が報告されていました。感染した企業も業務上重要なデータにアクセスできなくなり、業務のスムーズな実施に影響を及ぼしています。

<畜産用機器を製造・販売する製造業>
ランサムウェアに感染し、見積書や図面などの社内情報が流出し、代表者や営業担当者に脅迫メールが届いたと発表されました。

<液晶ディスプレイや家電などで使われる化学製品の製造業>
ランサムウェアに感染し、社内のデータが暗号化されて、アクセスできなくなり、生産や出荷業務等に影響が出ました。

<社会保険労務士>
顧客の給与計算などで活用するシステムがランサムウェアに感染して、顧客の給与計算業務が1ヶ月弱できなくなる事態が発生しました。

ランサムウェアについては以下の記事も参考にしてください。

「ランサムウェア」とは? 〜情報セキュリティの脅威に備える〜

対策は? 〜情報セキュリティ対策の基本を徹底しよう

2024年のセキュリティ10大脅威の解説はまだなので、2023年の解説書から引用します。

情報セキュリティ対策の基本

(出典)「情報セキュリティ対策の基本と共通対策」 情報セキュリティ 10 大脅威 2023 版

使っているソフトウェアは常に新しくしておく必要があります。Windowsの場合、ウィルス対策ソフトは標準のDefenderで十分ですが、有効化されているかは確認しておきましょう。設定の不備はなくしておきたいですね。

パスワードは短いものを使ったり、使いまわしたりするのをやめましょう。パスワードチェッカーを使うと既に漏洩したパスワードか分かってしまいますので、もし漏洩している可能性があればすぐに変更しましょう。

毎年IPAが10大脅威を発表しているのは、脅威の手口を知っておくことが大事だからです。後日、解説書が発表されますので、その際にはぜひ一読ください。読むことで、セキュリティ意識の向上にも繋がります。