専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に

情報処理推進機構（IPA）は、2017年に社会的影響が大きかった情報セキュリティ上の脅威について、「情報セキュリティ10大脅威2018」として公開した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約100人による投票の結果を取りまとめたもの。「個人」と「組織」に分けて選出しており、3月下旬にはこれら脅威に関する詳細な解説資料を公開する予定。

組織における脅威を見ると、「標的型攻撃による情報流出」が1位、「ランサムウェアによる被害」が2位で、前回から変化がなかった。

一方、3位の「ビジネスメール詐欺」、4位の「公知となる脆弱性の悪用増加」、5位の「セキュリティ人材の不足」は、前回入っていないが、今回あらたに選出されており、研究者や実務者における関心の高まりが現れている。

個人に関する脅威についても、1位の「インターネットバンキングやクレジットカード情報の不正利用」と2位の「ランサムウェアによる被害」は前年と同様だった。

「ウイルスを検出した」などと表示してユーザーの不安を煽り、電話をかけさせて製品の購入やサポート契約に誘導する「偽警告」が、ランク外から10位に入っている。

同機構が公表した10大脅威の順位は以下のとおり。

【組織】情報セキュリティ10大脅威2018

1位：標的型攻撃による情報流出
2位：ランサムウェアによる被害
3位：ビジネスメール詐欺
4位：公知となる脆弱性の悪用増加
5位：セキュリティ人材の不足
6位：ウェブサービスからの個人情報の窃取
7位：IoT機器の脆弱性の顕在化
8位：内部不正による情報漏洩
9位：サービス妨害攻撃によるサービスの停止
10位：犯罪のビジネス化

【個人】情報セキュリティ10大脅威2018

1位：インターネットバンキングやクレジットカード情報の不正利用
2位：ランサムウェアによる被害
3位：ネット上の誹謗、中傷
4位：スマートフォンやアプリを狙った攻撃
5位：ウェブサービスへの不正ログイン
6位：ウェブサービスからの個人情報の窃取
7位：情報モラル不足に伴う犯罪の低年齢化
8位：ワンクリック請求などの不当請求
9位：IoT機器の不適切管理
10位：偽警告

（Security NEXT - 2018/01/30 ）ツイート

専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に

【組織】情報セキュリティ10大脅威2018

【個人】情報セキュリティ10大脅威2018

関連リンク

PR

関連記事