2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

情報処理推進機構（IPA）は、2018年に社会的影響が大きかった情報セキュリティ上の脅威を「情報セキュリティ10大脅威2019」として発表した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約120人の投票によって決定したもの。「個人」と「組織」にわけて上位10項目を選出している。

組織における脅威では、「標的型攻撃による被害」が前年と同様にトップ。「ビジネスメール詐欺による被害」が前年からランクをひとつあげて2位となった。3位は前年2位だった「ランサムウェアによる被害」だった。

またあらたな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が4位。子会社や委託先など、サプライチェーンにおけるセキュリティ対策が不十分な組織が侵害の契機となるおそれがあるとして、関係者の関心が高まっている。

（Security NEXT - 2019/01/30 ） ツイート

PR

関連記事

2026年1月開催の「JSAC2026」、参加登録がスタート
「セキュキャンコネクト」開催 - 分野を超えた専門性を備えた人材を育成
KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
「セキュリティ・キャンプ2025ミニ」、10月にオンライン開催
Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖