IPA、「情報セキュリティ10大脅威 2019」を発表 17
ストーリー by hylom
金銭的被害が発生するものばかり 部門より
金銭的被害が発生するものばかり 部門より
IPAが「情報セキュリティ10大脅威2019」を発表した。
情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーによる「10大脅威選考会」が選んだもので、まず個人に対する10大脅威については以下のようになっている(括弧内は昨年順位)。
- クレジットカード情報の不正利用(1位)
- フィッシングによる個人情報等の詐取(1位)
- 不正アプリによるスマートフォン利用者の被害(4位)
- メールやSNSを使った脅迫・詐欺の手口による金銭要求
- ネット上の誹謗・中傷・デマ(3位)
- 偽警告によるインターネット詐欺(10位)
- インターネットバンキングの不正利用(1位)
- インターネットサービスへの不正ログイン(5位)
- ランサムウェアによる被害(2位)
- IoT機器の不適切な管理(9位)
なお、昨年の1位は「インターネットバンキングやクレジットカード情報等の不正利用」だったが、これは今年から「インターネットバンキングの不正利用」「クレジットカード情報の不正利用」「仮想通貨交換所を狙った攻撃」「仮想通貨採掘に加担させる手口」「フィッシングによる個人情報等の詐取」に細分化されている。また、組織に対する10大脅威は以下の通り。
- 標的型攻撃による被害(1位)
- ビジネスメール詐欺による被害(3位)
- ランサムウェアによる被害(2位)
- サプライチェーンの弱点を悪用した攻撃の高まり
- 内部不正による情報漏えい(8位)
- サービス妨害攻撃によるサービスの停止(9位)
- インターネットサービスからの個人情報の窃取(6位)
- IoT機器の脆弱性の顕在化(7位)
- 脆弱性対策情報の公開に伴う悪用増加(4位)
- 不注意による情報漏えい(12位)
今年新たにランクインしたのは、個人では「メールやSNSを使った脅迫・詐欺の手口による金銭要求」、組織では「サプライチェーンの弱点を悪用した攻撃の高まり」となっている。