IPAが「情報セキュリティ10大脅威2019」を発表した。

情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーによる「10大脅威選考会」が選んだもので、まず個人に対する10大脅威については以下のようになっている（括弧内は昨年順位）。

1. クレジットカード情報の不正利用（1位）
2. フィッシングによる個人情報等の詐取（1位）
3. 不正アプリによるスマートフォン利用者の被害（4位）
4. メールやSNSを使った脅迫・詐欺の手口による金銭要求
5. ネット上の誹謗・中傷・デマ（3位）
6. 偽警告によるインターネット詐欺（10位）
7. インターネットバンキングの不正利用（1位）
8. インターネットサービスへの不正ログイン（5位）
9. ランサムウェアによる被害（2位）
10. IoT機器の不適切な管理（9位）

なお、昨年の1位は「インターネットバンキングやクレジットカード情報等の不正利用」だったが、これは今年から「インターネットバンキングの不正利用」「クレジットカード情報の不正利用」「仮想通貨交換所を狙った攻撃」「仮想通貨採掘に加担させる手口」「フィッシングによる個人情報等の詐取」に細分化されている。また、組織に対する10大脅威は以下の通り。

1. 標的型攻撃による被害（1位）
2. ビジネスメール詐欺による被害（3位）
3. ランサムウェアによる被害（2位）
4. サプライチェーンの弱点を悪用した攻撃の高まり
5. 内部不正による情報漏えい（8位）
6. サービス妨害攻撃によるサービスの停止（9位）
7. インターネットサービスからの個人情報の窃取（6位）
8. IoT機器の脆弱性の顕在化（7位）
9. 脆弱性対策情報の公開に伴う悪用増加（4位）
10. 不注意による情報漏えい（12位）

今年新たにランクインしたのは、個人では「メールやSNSを使った脅迫・詐欺の手口による金銭要求」、組織では「サプライチェーンの弱点を悪用した攻撃の高まり」となっている。