IPA(独立行政法人 情報処理推進機構)で 2024年1月24日に公開された「組織」向けの10大脅威です。ランサムウェアによる被害だけでなく、内部不正や不注意による情報漏えいも増えています。
新たな手口が次々と現れる為、最新情報の入手と、継続的な社内教育の重要になっています。
| 順位 | 変動 | 「組織」向け脅威(五十音順) | 初選出年 | 2016年以降 |
| 1 | → | ランサムウェアによる被害 | 2016年 | 5年連続8回目 |
| 2 | → | サプライチェーンの弱点を悪用した攻撃 | 2016年 | 9年連続9回目 |
| 3 | ↑ | 内部不正による情報漏えい等の被害 | 2016年 | 9年連続9回目 |
| 4 | ↓ | 標的型攻撃による機密情報の窃取 | 2020年 | 5年連続5回目 |
| 5 | ↑ | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 2020年 | 5年連続5回目 |
| 6 | ↑ | 不注意による情報漏えい等の被害 | 2016年 | 9年連続9回目 |
| 7 | ↑ | 脆弱性対策情報の公開に伴う悪用増加 | 2019年 | 6年連続6回目 |
| 8 | ↓ | ビジネスメール詐欺による金銭被害 | 2016年 | 9年連続9回目 |
| 9 | ↓ | テレワーク等のニューノーマルな働き方を狙った攻撃 | 2019年 | 6年連続6回目 |
| 10 | → | 犯罪のビジネス化(アンダーグラウンドサービス) | 2019年 | 2年連続4回目 |
