Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

情報処理推進機構(IPA)は、2018年に社会的影響が大きかった情報セキュリティ上の脅威を「情報セキュリティ10大脅威2019」として発表した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約120人の投票によって決定したもの。「個人」と「組織」にわけて上位10項目を選出している。

組織における脅威では、「標的型攻撃による被害」が前年と同様にトップ。「ビジネスメール詐欺による被害」が前年からランクをひとつあげて2位となった。3位は前年2位だった「ランサムウェアによる被害」だった。

またあらたな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が4位。子会社や委託先など、サプライチェーンにおけるセキュリティ対策が不十分な組織が侵害の契機となるおそれがあるとして、関係者の関心が高まっている。

(Security NEXT - 2019/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイトの割合増加 - 27%がHTTPS対応
PW設定に問題あるIoT機器、年間2249件に注意喚起
NICT、サイバー防御演習の教材を期間限定で無償提供
中小企業セキュ対策助成金の申請予約を開始 - 東京都
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
IPA、情報セキュリティ10大脅威の簡易説明資料を公開
「パスワード 呟きながら 打つ上司」 - セキュ川柳コンテスト
ほぼ15秒のセキュリティ啓発アニメ5作品を公開 - IPA
最新のセキュリティ対策製品を導入しても約5%がウイルス感染 - カスペルスキーが情報共有の重要性を指摘
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に