Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

一方、個人を脅かす脅威としては、前年と変わらず「クレジットカード情報の不正利用」が首位。次いで「フィッシングによる個人情報などの詐取」「不正アプリによるスマートフォン利用者の被害」と続く。

また4位には、「メールやSNSを使った脅迫、詐欺の手口による金銭要求」があらたにランクインした。

同機構では、2月下旬に10大脅威の詳細な解説をウェブサイトで公開する予定。今回発表されたランキングは以下のとおり。

情報セキュリティ10大脅威2019(組織)

1位:標的型攻撃による被害
2位:ビジネスメール詐欺による被害
3位:ランサムウェアによる被害
4位:サプライチェーンの弱点を悪用した攻撃の高まり
5位:内部不正による情報漏洩
6位:サービス妨害攻撃によるサービスの停止
7位:インターネットサービスからの個人情報の窃取
8位:IoT機器の脆弱性の顕在化
9位:脆弱性対策情報の公開に伴う悪用増加
10位:不注意による情報漏洩

情報セキュリティ10大脅威2019(個人)

1位:クレジットカード情報の不正利用
2位:フィッシングによる個人情報などの詐取
3位:不正アプリによるスマートフォン利用者の被害
4位:メールやSNSを使った脅迫、詐欺の手口による金銭要求
5位:ネット上の誹謗、中傷、デマ
6位:偽警告によるインターネット詐欺
7位:インターネットバンキングの不正利用
8位:インターネットサービスへの不正ログイン
9位:ランサムウェアによる被害
10位:IoT機器の不適切な管理

(Security NEXT - 2019/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ISMS踏まえてDXセキュ対策の考え方など解説した資料 - JIPDEC
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
IoTセキュリティがテーマのワークショップをハイブリッドで開催 - TCG
メタバース空間のセキュリティ指針を検討 - メタバース推進協議会ら
セキュ研究者や実務者向けイベント「JSAC2023」が開催決定 - 講演やWSを募集
Interop Tokyoが幕張メッセで開幕 - 「Best of Show Award」が発表
テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
ドローン向けにサイバーセキュリティガイドライン - 経産省