セキュリティ10大脅威発表、個人はネットの誹謗中傷、組織はBEC急伸(IPA) | ScanNetSecurity
2020.01.28(火)

セキュリティ10大脅威発表、個人はネットの誹謗中傷、組織はBEC急伸(IPA)

IPAは、「情報セキュリティ10大脅威 2018」を発表した。

調査・レポート・白書 ブックレビュー
独立行政法人 情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2018」を発表した。これは、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。「個人」と「組織」の視点で10大脅威を選出している。

上位をみると、個人では1位が「インターネットバンキングやクレジットカード情報の不正利用」(昨年度1位)、2位が「ランサムウェアによる被害」(同2位)、3位が「ネット上の誹謗・中傷」(同7位)、4位が「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」(同3位)、5位が「Webサービスへの不正ログイン」(同4位)となった。

2017年はSNSをきっかけに殺人事件まで発展した事例もあり、「ネット上の誹謗・中傷」が昨年の7位から3位へ上がっている。また、PCやスマートフォンでのWebブラウジング中に「ウイルスに感染している」などと表示してユーザの不安を煽り、指示に従わせて個人情報などを窃取する被害が発生していることから「偽警告」が10位にランクインした。

組織では、1位が「標的型攻撃による情報流出」(同1位)、2位が「ランサムウェアによる被害」(同2位)、3位が「ビジネスメール詐欺」(同ランク外)、4位が「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」(同ランク外)、5位が「セキュリティ人材の不足」(同ランク外)となった。ビジネスメール詐欺(BEC)は国内でも被害が顕在化しており3位に、4位には脆弱性公開からそれを悪用した攻撃の本格化までの時間の短縮化、5位には圧倒的に不足するセキュリティ人材が入った。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×