Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に

情報処理推進機構(IPA)は、2017年に社会的影響が大きかった情報セキュリティ上の脅威について、「情報セキュリティ10大脅威2018」として公開した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約100人による投票の結果を取りまとめたもの。「個人」と「組織」に分けて選出しており、3月下旬にはこれら脅威に関する詳細な解説資料を公開する予定。

組織における脅威を見ると、「標的型攻撃による情報流出」が1位、「ランサムウェアによる被害」が2位で、前回から変化がなかった。

一方、3位の「ビジネスメール詐欺」、4位の「公知となる脆弱性の悪用増加」、5位の「セキュリティ人材の不足」は、前回入っていないが、今回あらたに選出されており、研究者や実務者における関心の高まりが現れている。

個人に関する脅威についても、1位の「インターネットバンキングやクレジットカード情報の不正利用」と2位の「ランサムウェアによる被害」は前年と同様だった。

「ウイルスを検出した」などと表示してユーザーの不安を煽り、電話をかけさせて製品の購入やサポート契約に誘導する「偽警告」が、ランク外から10位に入っている。

同機構が公表した10大脅威の順位は以下のとおり。

【組織】情報セキュリティ10大脅威2018

1位:標的型攻撃による情報流出
2位:ランサムウェアによる被害
3位:ビジネスメール詐欺
4位:公知となる脆弱性の悪用増加
5位:セキュリティ人材の不足
6位:ウェブサービスからの個人情報の窃取
7位:IoT機器の脆弱性の顕在化
8位:内部不正による情報漏洩
9位:サービス妨害攻撃によるサービスの停止
10位:犯罪のビジネス化

【個人】情報セキュリティ10大脅威2018

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアによる被害
3位:ネット上の誹謗、中傷
4位:スマートフォンやアプリを狙った攻撃
5位:ウェブサービスへの不正ログイン
6位:ウェブサービスからの個人情報の窃取
7位:情報モラル不足に伴う犯罪の低年齢化
8位:ワンクリック請求などの不当請求
9位:IoT機器の不適切管理
10位:偽警告

(Security NEXT - 2018/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Q、67%のマルウェア亜種が定義ファイルを回避
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
3月に国内ホストのフィッシングサイトが急増 - RSA
マルウェア遭遇リスク、日本は世界で下から8番目
マルウェアとの遭遇率、3年で約半分に - MS調査
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
フィッシングサイトの割合増加 - 27%がHTTPS対応
PW設定に問題あるIoT機器、年間2249件に注意喚起
最新のセキュリティ対策製品を導入しても約5%がウイルス感染 - カスペルスキーが情報共有の重要性を指摘