Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

情報処理推進機構(IPA)は、2018年に社会的影響が大きかった情報セキュリティ上の脅威を「情報セキュリティ10大脅威2019」として発表した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約120人の投票によって決定したもの。「個人」と「組織」にわけて上位10項目を選出している。

組織における脅威では、「標的型攻撃による被害」が前年と同様にトップ。「ビジネスメール詐欺による被害」が前年からランクをひとつあげて2位となった。3位は前年2位だった「ランサムウェアによる被害」だった。

またあらたな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が4位。子会社や委託先など、サプライチェーンにおけるセキュリティ対策が不十分な組織が侵害の契機となるおそれがあるとして、関係者の関心が高まっている。

(Security NEXT - 2019/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
CEO半数弱が「サイバー攻撃の脅威」に懸念 - PwC調査
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心
悪意あるファイル5%増、URLは6割減 - カスペ調査
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
3月に「JC3 Forum 2021」開催 - サイバー犯罪動向や対応成功事例など紹介
「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理