10大脅威、個人は“だましの手口”が増加、組織はサプライチェーンが初(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.20(土)

10大脅威、個人は“だましの手口”が増加、組織はサプライチェーンが初(IPA)

IPAは、「情報セキュリティ10大脅威 2019」を発表した。2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。

脆弱性と脅威 脅威動向
独立行政法人 情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2019」を発表した。これは、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。IPAが脅威候補を選出し、「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。「個人」と「組織」の視点で10大脅威を選出している。

上位をみると、個人では1位が「クレジットカード情報の不正利用」(昨年度1位)、2位が「フィッシングによる個人情報等の詐取」(同1位)、3位が「不正アプリによるスマートフォン利用者の被害」(同4位)、4位が「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(初)、5位が「ネット上の誹謗・中傷・デマ」(同3位)となった。

なお、クレジットカード被害の増加とフィッシング手口の多様化を受け、2018年個人1位の「インターネットバンキングやクレジットカード情報等の不正利用」を、本年から「インターネットバンキングの不正利用」「クレジットカード情報の不正利用」「仮想通貨交換所を狙った攻撃」「仮想通貨採掘に加担させる手口」「フィッシングによる個人情報等の詐取」に分割している。

組織では、1位が「標的型攻撃による被害」(同1位)、2位が「ビジネスメール詐欺による被害」(同3位)、3位が「ランサムウェアによる被害」(同2位)、4位が「サプライチェーンの弱点を悪用した攻撃の高まり」(初)、5位が「内部不正による情報漏えい」(同8位)となった。

2018年の個人ランキングでは、“だましによる手口”が顕著となっている。1位~4位、6位、7位は、いずれも利用者を騙して金銭や情報を詐取する手口で、必ずしもウイルスが用いられているわけではない。組織ランキングでは、4位にサプライチェーンがランクインした。サプライチェーンは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群のことで、標的となる組織のセキュリティ対策が堅牢な場合、対策が不十分なサプライチェーンを突破口にする可能性を指摘している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×