2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
情報処理推進機構(IPA)は、2018年に社会的影響が大きかった情報セキュリティ上の脅威を「情報セキュリティ10大脅威2019」として発表した。
同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約120人の投票によって決定したもの。「個人」と「組織」にわけて上位10項目を選出している。
組織における脅威では、「標的型攻撃による被害」が前年と同様にトップ。「ビジネスメール詐欺による被害」が前年からランクをひとつあげて2位となった。3位は前年2位だった「ランサムウェアによる被害」だった。
またあらたな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が4位。子会社や委託先など、サプライチェーンにおけるセキュリティ対策が不十分な組織が侵害の契機となるおそれがあるとして、関係者の関心が高まっている。
(Security NEXT - 2019/01/30 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
「メタバースセキュリティガイドライン」の第2版が公開
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
アジア版セキュキャン「GCC 2024」、2024年2月にタイで開催
「CYNEXアライアンス」が発足、 産官学とデータの共同分析や人材育成を推進
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も