IPA、「情報セキュリティ10大脅威 2019」を発表 17
ストーリー by hylom
金銭的被害が発生するものばかり 部門より
金銭的被害が発生するものばかり 部門より
IPAが「情報セキュリティ10大脅威2019」を発表した。
情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーによる「10大脅威選考会」が選んだもので、まず個人に対する10大脅威については以下のようになっている(括弧内は昨年順位)。
- クレジットカード情報の不正利用(1位)
- フィッシングによる個人情報等の詐取(1位)
- 不正アプリによるスマートフォン利用者の被害(4位)
- メールやSNSを使った脅迫・詐欺の手口による金銭要求
- ネット上の誹謗・中傷・デマ(3位)
- 偽警告によるインターネット詐欺(10位)
- インターネットバンキングの不正利用(1位)
- インターネットサービスへの不正ログイン(5位)
- ランサムウェアによる被害(2位)
- IoT機器の不適切な管理(9位)
なお、昨年の1位は「インターネットバンキングやクレジットカード情報等の不正利用」だったが、これは今年から「インターネットバンキングの不正利用」「クレジットカード情報の不正利用」「仮想通貨交換所を狙った攻撃」「仮想通貨採掘に加担させる手口」「フィッシングによる個人情報等の詐取」に細分化されている。また、組織に対する10大脅威は以下の通り。
- 標的型攻撃による被害(1位)
- ビジネスメール詐欺による被害(3位)
- ランサムウェアによる被害(2位)
- サプライチェーンの弱点を悪用した攻撃の高まり
- 内部不正による情報漏えい(8位)
- サービス妨害攻撃によるサービスの停止(9位)
- インターネットサービスからの個人情報の窃取(6位)
- IoT機器の脆弱性の顕在化(7位)
- 脆弱性対策情報の公開に伴う悪用増加(4位)
- 不注意による情報漏えい(12位)
今年新たにランクインしたのは、個人では「メールやSNSを使った脅迫・詐欺の手口による金銭要求」、組織では「サプライチェーンの弱点を悪用した攻撃の高まり」となっている。
バイトテロはどこに属すのかな (スコア:1)
「4. サプライチェーンの弱点を悪用した攻撃の高まり」あたりか。
SNS がなければ、バイトテロもなかったんじゃないだろうか。
---
天然馬鹿ほど恐ろしいものはない。
Re: (スコア:0)
Peing -質問箱-
フィッシング詐欺の類型? (スコア:1)
「自社サービスのセキュリティ対策を適切に運用できてないのに、セキュリティ目的を謳い、あまつさえPマークとかISMSとか取っちゃう企業」
っていうのを、セキュリティリスクとして計上すべきではないかしら。
Re: (スコア:0)
どういうリスクなの?
PマークとかISMSを信頼したのにとか言い出すの?
該当企業は不正に取得したわけでもないのだから、ダメな企業でも取得可能な認証だと理解しないほうが悪いだろ。
Re:フィッシング詐欺の類型? (スコア:1)
安全を売りにしてる企業が実は安全じゃないってのは十分にリスクたりうるだろ。
あと、Pマークにせよ、ISMSにせよ、適切に運用されてれば「あまりに阿呆なレベルの」脆弱性は放置されない(できない)よ。
そんなものを複数回、更新している以上は、審査時の書類に不正があったことは明らかだよ?
まあ「その不正を見抜けない認証機関に価値はない」というなら、それはそれで一理あるけど。
でも、だからと言って不正をした側が免責されるわけでもなければ、そういう認証のされ方で「セキュリティが確保されているように見せる」企業があるのは十分にリスクだろうて。誰が悪いという話とは別にさ。
# 「騙されるやつが悪い」で済ますならセキュリティなぞ不要
# なぜならその考え方そのものがリスク評価を妨げるから
「10大間抜けなサービス運用」もまとめて啓蒙すべき (スコア:0)
筆頭は平文での重要情報保存だな
パスワードとか。
本当の個人一位は (スコア:0)
このランキングは社会に影響を与えたとかだからどうしてもクレカのようなものがトップに来ちゃうけど、
実生活上は5位の「ネット上の誹謗・中傷・デマ」が一位じゃないかな。
そしてその原因トップはSNSなどへの自分の投稿。自ら名前や職場学校などを明かしたり、写真で示唆したり、犯罪行為などを公開したり・・・自分の過去の発言は脅威度がものすごく高い。もうちょっとネチケット(死語)の教育が必要だよ。
#2018年はSNSアカウントハック(誤爆とも言う)の話題は少な目だったかな
Re: (スコア:0)
「ネット上の誹謗・中傷・デマ」は情報セキュリティなんですかね。
これも「情報」だから!ってこと?
ネタにマジレスだったらすんません。
掃除のおばちゃんは (スコア:0)
セキュリティ上はそんなに脅威ではないということかな
Re: (スコア:0)
上司とかクライアントよりは権力がないですし
#実力は別
これはいってませんよ (スコア:0)
トレンドマイクロが入ってませんよー
Re: (スコア:0)
有識者会議(DNSブロッキングを提案未遂)
文化庁(スクリーンショット違法化に着々と…)
あたりもお願いします
仮想通貨採掘と取引所がクレカとインターネットバンキングから細分化? (スコア:0)
いや、全然違うじゃん。そんなんで大丈夫かIPA&識者。
Re: (スコア:0)
仮想通貨盗難は「標的型攻撃による被害」で企業一位。スクリプトでの採掘はランク外でしょ
#取引所が被害にあったら口座持ってた個人も被害受けるけど、個人にも含めてたら分類方法が収集つかなくなる
Re: (スコア:0)
中国や朝鮮は脅威じゃなくその脅威を行う主体でしょ
ごっちゃにしてどうする
Re: (スコア:0)
「情報」セキュリティじゃないやろ。w