IPA（独立行政法人情報処理推進機構）が「情報セキュリティ10大脅威 2024」を決定しました。
これらの脅威は、2023年に発生した情報セキュリティ事故や攻撃状況等を踏まえて決定したものです。
「組織」向け脅威として、1位の「ランサムウェアによる被害」と2位の「サプライチェーンの弱点を悪用した攻撃」は昨年と同じ順位ですが、「内部不正による情報漏えい等の被害」や「不注意による情報漏えい等の被害」等の内部的脅威が順位を上げています。

順位、「組織」向け脅威（昨年順位）
１位 ランサムウェアによる被害　昨年１位（→）
２位 サプライチェーンの弱点を悪用した攻撃　昨年２位（→）
３位 内部不正による情報漏えい等の被害　昨年４位（↗）
４位 標的型攻撃による機密情報の窃取　昨年３位（↘）
５位 修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）　昨年６位（↗）
６位 不注意による情報漏えい等の被害　昨年９位（↗）
７位 脆弱性対策情報の公開に伴う悪用増加　昨年８位（↗）
８位 ビジネスメール詐欺による金銭被害　昨年７位（↘）
９位 テレワーク等のニューノーマルな働き方を狙った攻撃　昨年５位（↘）
10位 犯罪のビジネス化（アンダーグラウンドサービス）　昨年１０位（→）
今回順位を上げた、内部不正や不注意に起因する脅威の発生を防止するには、
　・　退職者のID削除
　・　アクセスログの監視
　・　PC等の持ち出し検査
　・　未許可媒体の持込禁止
　・　使用済情報の廃棄・消去
　・　アクセス権限の設定
などといった対策を講じることが肝要です。

情報セキュリティ10大脅威 2024に関する詳細な解説については、2月以降、IPAのウェブサイトで公開予定ですので、是非ご確認ください。
【URL】 https://www.ipa.go.jp/security/10threats/10threats2024.html

詳細については、
福岡県警察HP：https://www.police.pref.fukuoka.jp/seian/cyber/jigyousha/fcsnet_tsushin/fcsnet95.html
福岡県警察サイバー犯罪対策課 公式X（旧Twitter）：https://twitter.com/fukkei_cyber

に掲載していますので、是非ご覧ください。

もし、ランサムウェアなどのコンピュータウイルスや不正アクセスの被害等を確認した際には、まずは最寄りの警察署へ通報、相談してください。

この他にも、福岡県警察サイバー犯罪対策課では、最新のサイバー犯罪の手口や対策などを、X（旧Twitter）やホームページに掲載していますので、ぜひご覧ください。