情報処理推進機構(IPA)は、1月に「情報セキュリティ10大脅威 2023」を発表した。トップは前年と同じく、個人が「フィッシングによる個人情報などの詐取」、法人が「ランサムウェアによる被害」だった。
登場する脅威自体は大きくは変わらないものの、順位の変動にセキュリティ事情の推移を見て取れる。対象が個人と組織の2つに分かれたランキングのうち、組織の方に目を向けると、「サプライチェーンの弱点を悪用した攻撃」や「内部不正による情報漏えい」が順位を上げ、「テレワークなど新たな働き方を狙う攻撃」などが多少の落ち着きを見せていることが分かる。
「犯罪のビジネス化」が圏外から10位にランクインしたことも、何かの兆しでないことを祈るような動きと言える。状況を読む解くため、IPAの情報セキュリティ10大脅威に関連する記事を集めた。