Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に

情報処理推進機構(IPA)は、2017年に社会的影響が大きかった情報セキュリティ上の脅威について、「情報セキュリティ10大脅威2018」として公開した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約100人による投票の結果を取りまとめたもの。「個人」と「組織」に分けて選出しており、3月下旬にはこれら脅威に関する詳細な解説資料を公開する予定。

組織における脅威を見ると、「標的型攻撃による情報流出」が1位、「ランサムウェアによる被害」が2位で、前回から変化がなかった。

一方、3位の「ビジネスメール詐欺」、4位の「公知となる脆弱性の悪用増加」、5位の「セキュリティ人材の不足」は、前回入っていないが、今回あらたに選出されており、研究者や実務者における関心の高まりが現れている。

個人に関する脅威についても、1位の「インターネットバンキングやクレジットカード情報の不正利用」と2位の「ランサムウェアによる被害」は前年と同様だった。

「ウイルスを検出した」などと表示してユーザーの不安を煽り、電話をかけさせて製品の購入やサポート契約に誘導する「偽警告」が、ランク外から10位に入っている。

同機構が公表した10大脅威の順位は以下のとおり。

【組織】情報セキュリティ10大脅威2018

1位:標的型攻撃による情報流出
2位:ランサムウェアによる被害
3位:ビジネスメール詐欺
4位:公知となる脆弱性の悪用増加
5位:セキュリティ人材の不足
6位:ウェブサービスからの個人情報の窃取
7位:IoT機器の脆弱性の顕在化
8位:内部不正による情報漏洩
9位:サービス妨害攻撃によるサービスの停止
10位:犯罪のビジネス化

【個人】情報セキュリティ10大脅威2018

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアによる被害
3位:ネット上の誹謗、中傷
4位:スマートフォンやアプリを狙った攻撃
5位:ウェブサービスへの不正ログイン
6位:ウェブサービスからの個人情報の窃取
7位:情報モラル不足に伴う犯罪の低年齢化
8位:ワンクリック請求などの不当請求
9位:IoT機器の不適切管理
10位:偽警告

(Security NEXT - 2018/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
セキュリティ自動化、ベンダー混在環境に課題
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
セキュリティの専門家がいる企業は65% - 国内では51%
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
Officeドキュメントベースのダウンローダーが前月比3.4倍に