2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

情報処理推進機構（IPA）は、2018年に社会的影響が大きかった情報セキュリティ上の脅威を「情報セキュリティ10大脅威2019」として発表した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者など約120人の投票によって決定したもの。「個人」と「組織」にわけて上位10項目を選出している。

組織における脅威では、「標的型攻撃による被害」が前年と同様にトップ。「ビジネスメール詐欺による被害」が前年からランクをひとつあげて2位となった。3位は前年2位だった「ランサムウェアによる被害」だった。

またあらたな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が4位。子会社や委託先など、サプライチェーンにおけるセキュリティ対策が不十分な組織が侵害の契機となるおそれがあるとして、関係者の関心が高まっている。

（Security NEXT - 2019/01/30 ） ツイート

PR

関連記事

2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
用語理解に格差、経営層とセキュ担当者の対話に断絶も
【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ？
スマホ利用シーンの脅威トップ10を発表 - JSSEC
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
メタバースセキュリティガイドラインの一部を公開 - 関連3団体
メタバース活用におけるセキュリティを考えるオンラインイベント - JSSECら
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位