IPA（独立行政法人 情報処理推進機構）が毎年発表している情報セキュリティ10大脅威。
この10大脅威は前年（2024年）に発生した、社会的影響の大きいセキュリティ事案が選ばれており、どういったトラブルが増えているのかを企業・個人別に知ることのできるランキングです。
ニュースやSNSなどで見ることの多い名前ももちろん上がっており、これからどういった対策が必要なのかを知ることができます。

では、実際にはどのようなものが10大脅威として選ばれているのでしょうか。
企業向けと個人向けの2つが公表されているため、その一部を見ていきましょう。
企業向けのランキングでは、ウイルスによる攻撃なども多く含まれていますが、内部不正や不注意による情報流出なども長い期間ランクインしています。

・組織向けのランキング1位はランサム攻撃
　ランサム攻撃とは、パソコンやサーバーに感染してデータのロックや暗号化を行い、解除のための金銭を要求する手法です。
　最近では、「ノーウェアランサム」と呼ばれる、データの暗号化ではなく、機密情報の公開をちらつかせて金銭を要求するパターンも増えています。

・サプライチェーンや委託先を狙った攻撃が2位
　会社のパソコンやサーバーがしっかりとセキュリティ対策を行っている場合、委託先などを経由して狙われる場合もあります。
業務上の関係組織が狙われるため、自社での対策だけでは完全に防ぐことができず、対策が難しい攻撃です。

・不注意による情報漏洩が7年連続8回目
　設定ミスによって、本人も知らない間に非公開情報を公開してしまったり、メールに添付するデータを間違ってしまったり、記録媒体を紛失してしまったりといったパターンです。
　個人の不注意だけでなく、企業内での情報取扱のルールが明確に設定されていないことで発生してしまう場合もあります。
・インターネット上のサービスへの不正ログインが10年連続で選ばれる
　たびたび話題になっている不正ログインですが、サービス提供側での情報漏洩の場合もあれば、二要素認証の未設定やフィッシング詐欺によるログイン情報の流出など、利用者側での情報漏洩が発生している場合も多いようです。

・クレジットカード情報の不正利用
　不正ログインにも関係してくるカード情報の不正利用もランクインしています。
　フィッシング詐欺による情報の詐取だけではなく、Webサイトの悪意ある改ざんによって情報が盗まれれてしまう場合もあります。

・ネット上の誹謗・中傷・デマ
　誹謗中傷は何度も問題となり、被害者が命を絶ってしまうこともありましたが、いまだになくなることはありません。
　デマに関しては、個人や企業への攻撃目的だけではなく、最近では生成AIを悪用し、災害時に余計な混乱を招くような投稿が行われる場合もあります。

さまざまな手法で私たちの情報や財産が狙われているため、奪われないためには、私たちも守るための対策が必要となります。

【企業】
・社内環境の整備、権限付与の基準設定、整理
　PCやサーバーのセキュリティ対策だけではなく、機密情報へのアクセス制限、持ち出しや複製を含む機密情報の取扱ルールの設定と周知など

・社員教育
　情報セキュリティ教育の実施による個人単位でのITリレらしーやモラルの向上、情報漏洩による被害と賠償についての解説など

【個人】
・二要素認証、パスキーなどの設定
　自分の情報を守るためには、自分で動く必要があります。
　たとえ手間だと感じたとしても、未設定のまま利用せず、必ずサービス利用時に設定しておきましょう。

・パスワードの使いまわしをしない
　情報漏洩した場合に被害を拡大させないためにも、パスワードは使い回さないのが基本です。

・セキュリティソフトの利用
　精巧に作られた悪意あるサイトやメールは見分けることが困難です。間違ってアクセスしてしまうことを防ぐためにも、セキュリティソフトを利用しましょう。

どちらもさまざまな場面で何度も言われている、とても基本的な対応ではあります。
しかし、この基本的な部分を守れていなければ、企業も個人も、危険にさらされる可能性はどうしても高くなってしまいます。
しかし、一人ひとりがきちんと守れていれば、それだけで情報や財産を危険に晒す機会を減らすことができるのです。

ランサムウェアによる攻撃など、10年連続で選ばれている脅威が存在しているということは、その長い期間、人々の情報や財産が狙われ、奪われているということです。
昔からある手法こそ、油断せず、より警戒していかなければなりません。

被害にあわないためには、今何が起こっているのか、どのような対策が有効なのかを知り、実行していくことが必要です。
企業も個人も、それぞれが情報や財産を守るために、基本的な対策について学び、確実に実行していきましょう。