Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に

情報処理推進機構(IPA)は、2017年に社会的影響が大きかった情報セキュリティ上の脅威について、「情報セキュリティ10大脅威2018」として公開した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約100人による投票の結果を取りまとめたもの。「個人」と「組織」に分けて選出しており、3月下旬にはこれら脅威に関する詳細な解説資料を公開する予定。

組織における脅威を見ると、「標的型攻撃による情報流出」が1位、「ランサムウェアによる被害」が2位で、前回から変化がなかった。

一方、3位の「ビジネスメール詐欺」、4位の「公知となる脆弱性の悪用増加」、5位の「セキュリティ人材の不足」は、前回入っていないが、今回あらたに選出されており、研究者や実務者における関心の高まりが現れている。

個人に関する脅威についても、1位の「インターネットバンキングやクレジットカード情報の不正利用」と2位の「ランサムウェアによる被害」は前年と同様だった。

「ウイルスを検出した」などと表示してユーザーの不安を煽り、電話をかけさせて製品の購入やサポート契約に誘導する「偽警告」が、ランク外から10位に入っている。

同機構が公表した10大脅威の順位は以下のとおり。

【組織】情報セキュリティ10大脅威2018

1位:標的型攻撃による情報流出
2位:ランサムウェアによる被害
3位:ビジネスメール詐欺
4位:公知となる脆弱性の悪用増加
5位:セキュリティ人材の不足
6位:ウェブサービスからの個人情報の窃取
7位:IoT機器の脆弱性の顕在化
8位:内部不正による情報漏洩
9位:サービス妨害攻撃によるサービスの停止
10位:犯罪のビジネス化

【個人】情報セキュリティ10大脅威2018

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアによる被害
3位:ネット上の誹謗、中傷
4位:スマートフォンやアプリを狙った攻撃
5位:ウェブサービスへの不正ログイン
6位:ウェブサービスからの個人情報の窃取
7位:情報モラル不足に伴う犯罪の低年齢化
8位:ワンクリック請求などの不当請求
9位:IoT機器の不適切管理
10位:偽警告

(Security NEXT - 2018/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
コネクテッドカーへのサイバー攻撃、約8割「標的になると思う」
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
2016年のモバイルセキュリティ市場は65億円 - 5年後には2倍に
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
自動化進めたSOCの約7割、1週間以内に脅威調査を完了