Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に

情報処理推進機構(IPA)は、2017年に社会的影響が大きかった情報セキュリティ上の脅威について、「情報セキュリティ10大脅威2018」として公開した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約100人による投票の結果を取りまとめたもの。「個人」と「組織」に分けて選出しており、3月下旬にはこれら脅威に関する詳細な解説資料を公開する予定。

組織における脅威を見ると、「標的型攻撃による情報流出」が1位、「ランサムウェアによる被害」が2位で、前回から変化がなかった。

一方、3位の「ビジネスメール詐欺」、4位の「公知となる脆弱性の悪用増加」、5位の「セキュリティ人材の不足」は、前回入っていないが、今回あらたに選出されており、研究者や実務者における関心の高まりが現れている。

個人に関する脅威についても、1位の「インターネットバンキングやクレジットカード情報の不正利用」と2位の「ランサムウェアによる被害」は前年と同様だった。

「ウイルスを検出した」などと表示してユーザーの不安を煽り、電話をかけさせて製品の購入やサポート契約に誘導する「偽警告」が、ランク外から10位に入っている。

同機構が公表した10大脅威の順位は以下のとおり。

【組織】情報セキュリティ10大脅威2018

1位:標的型攻撃による情報流出
2位:ランサムウェアによる被害
3位:ビジネスメール詐欺
4位:公知となる脆弱性の悪用増加
5位:セキュリティ人材の不足
6位:ウェブサービスからの個人情報の窃取
7位:IoT機器の脆弱性の顕在化
8位:内部不正による情報漏洩
9位:サービス妨害攻撃によるサービスの停止
10位:犯罪のビジネス化

【個人】情報セキュリティ10大脅威2018

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアによる被害
3位:ネット上の誹謗、中傷
4位:スマートフォンやアプリを狙った攻撃
5位:ウェブサービスへの不正ログイン
6位:ウェブサービスからの個人情報の窃取
7位:情報モラル不足に伴う犯罪の低年齢化
8位:ワンクリック請求などの不当請求
9位:IoT機器の不適切管理
10位:偽警告

(Security NEXT - 2018/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の「ファイルレス」攻撃、前年同期比3.6倍に
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
7割がセキュリティ予算不足 - 最新技術の導入足かせに
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
2018年度のセキュリティ市場は1兆1260億円 - 前年度比392億円増
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
委託時のセキュリティ責任、「知識不足」で不明瞭に