IPA(独立行政法人情報処理推進機構)は2023年1月25日、プレス発表「情報セキュリティ10大脅威」を公開しました。
脅威の順位のみの発表となりますが、組織の順位では「ランサムウェアによる被害」が3年連続の1位となりました。
以下、2位「サプライチェーンの弱点を悪用した攻撃」(前年3位)、3位「標的型攻撃による機密情報の窃取」(前年2位)と続きます。サプライチェーンの弱点を悪用した攻撃においては、1月18日に北関東マツダが、委託先である個人情報の管理を請け負う企業がサーバの不正アクセスを受けて、少なくとも5万件の個人情報が流出した恐れがあると発表しています。自組織だけの管理体制だけでは不十分で、委託先を含めたサプライチェーン全体のセキュリティ管理体制の確認を求められるようになってきております。
⇒ 情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/security/vuln/10threats2023.html