Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料

国内のセキュリティ研究者や実務者はどのような脅威に注目しているのだろうか。指標のひとつとして、情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」がある。

20180410_ip_001.jpg
「情報セキュリティ10大脅威」解説資料

「10大脅威」は、セキュリティ分野の研究者や企業の実務担当者など約100人による投票の結果を取りまとめたもの。「個人」と「組織」にわけ、影響が大きかったセキュリティ上の脅威について、1位から10位まで選出している。

すでに2018年の10大脅威は1月に公開済み。ビジネスメール詐欺やセキュリティ人材不足などへの注目が高まっていることが明らかになっているが、今回あらたにこれら脅威を理解するための「解説資料」があらたに公開されている。

解説資料では、これらランキングに入った脅威に関して、攻撃の手口をはじめ、想定される攻撃者や被害者、脅威の影響、被害を防ぐための対策事例なども取り上げており、脅威の概要を把握できる。

そのほか、IoT機器を利用するうえで実施すべきセキュリティ対策の基本について紹介。また、今後社会に影響を与えるおそれがあり、注目しておきたい脅威や懸念事項についても解説している。

同機構が公表した10大脅威の順位は以下のとおり。

【組織】情報セキュリティ10大脅威2018

1位:標的型攻撃による情報流出
2位:ランサムウェアによる被害
3位:ビジネスメール詐欺
4位:公知となる脆弱性の悪用増加
5位:セキュリティ人材の不足
6位:ウェブサービスからの個人情報の窃取
7位:IoT機器の脆弱性の顕在化
8位:内部不正による情報漏洩
9位:サービス妨害攻撃によるサービスの停止
10位:犯罪のビジネス化

【個人】情報セキュリティ10大脅威2018

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアによる被害
3位:ネット上の誹謗、中傷
4位:スマートフォンやアプリを狙った攻撃
5位:ウェブサービスへの不正ログイン
6位:ウェブサービスからの個人情報の窃取
7位:情報モラル不足に伴う犯罪の低年齢化
8位:ワンクリック請求などの不当請求
9位:IoT機器の不適切管理
10位:偽警告

(Security NEXT - 2018/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「約ネバ」とタイアップイベント、3月に都内で開催 - NISC
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
政府がセキュ月間で「約ネバ」とタイアップ - 「抗え。この世界(インターネット)の脅威に。」
国内サイバー保険市場、今後5年で3.5倍予測
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
「制御システムセキュリティカンファレンス 2019」が開催 - 船舶業界の取組も紹介
国内特権ID管理製品市場、前年度比10%増
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加