Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

情報処理推進機構(IPA)は、2018年に社会的影響が大きかった情報セキュリティ上の脅威を「情報セキュリティ10大脅威2019」として発表した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約120人の投票によって決定したもの。「個人」と「組織」にわけて上位10項目を選出している。

組織における脅威では、「標的型攻撃による被害」が前年と同様にトップ。「ビジネスメール詐欺による被害」が前年からランクをひとつあげて2位となった。3位は前年2位だった「ランサムウェアによる被害」だった。

またあらたな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が4位。子会社や委託先など、サプライチェーンにおけるセキュリティ対策が不十分な組織が侵害の契機となるおそれがあるとして、関係者の関心が高まっている。

一方、個人を脅かす脅威としては、前年と変わらず「クレジットカード情報の不正利用」が首位。次いで「フィッシングによる個人情報などの詐取」「不正アプリによるスマートフォン利用者の被害」と続く。

また4位には、「メールやSNSを使った脅迫、詐欺の手口による金銭要求」があらたにランクインした。

同機構では、2月下旬に10大脅威の詳細な解説をウェブサイトで公開する予定。今回発表されたランキングは以下のとおり。

情報セキュリティ10大脅威2019(組織)

1位:標的型攻撃による被害
2位:ビジネスメール詐欺による被害
3位:ランサムウェアによる被害
4位:サプライチェーンの弱点を悪用した攻撃の高まり
5位:内部不正による情報漏洩
6位:サービス妨害攻撃によるサービスの停止
7位:インターネットサービスからの個人情報の窃取
8位:IoT機器の脆弱性の顕在化
9位:脆弱性対策情報の公開に伴う悪用増加
10位:不注意による情報漏洩

情報セキュリティ10大脅威2019(個人)

1位:クレジットカード情報の不正利用
2位:フィッシングによる個人情報などの詐取
3位:不正アプリによるスマートフォン利用者の被害
4位:メールやSNSを使った脅迫、詐欺の手口による金銭要求
5位:ネット上の誹謗、中傷、デマ
6位:偽警告によるインターネット詐欺
7位:インターネットバンキングの不正利用
8位:インターネットサービスへの不正ログイン
9位:ランサムウェアによる被害
10位:IoT機器の不適切な管理

(Security NEXT - 2019/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「約ネバ」とタイアップイベント、3月に都内で開催 - NISC
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
政府がセキュ月間で「約ネバ」とタイアップ - 「抗え。この世界(インターネット)の脅威に。」
国内サイバー保険市場、今後5年で3.5倍予測
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
「制御システムセキュリティカンファレンス 2019」が開催 - 船舶業界の取組も紹介
国内特権ID管理製品市場、前年度比10%増
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討