Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

組織4位にサプライチェーンに関する脅威が初ランクイン――IPAが「情報セキュリティ10大脅威 2019」を決定

  2019/01/30 13:30

 IPA(情報処理推進機構)は、情報セキュリティにおける脅威のうち、2018年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2019」として順位を決定し、公表した。

「情報セキュリティ10大脅威 2019」

( )内は昨年の順位、【NEW】は初めてランクインした脅威

 ■個人

1位 クレジットカード情報の不正利用(1位)※
2位 フィッシングによる個人情報等の詐取(1位)
3位 不正アプリによるスマートフォン利用者の被害(4位)
4位 メールやSNSを使った脅迫・詐欺の手口による金銭要求【NEW】
5位 ネット上の誹謗・中傷・デマ(3位)
6位 偽警告によるインターネット詐欺(10位)
7位 インターネットバンキングの不正利用(1位)
8位 インターネットサービスへの不正ログイン(5位)
9位 ランサムウェアによる被害(2位)
10位 IoT機器の不適切な管理(9位)

 ■組織

1位 標的型攻撃による被害(1位)
2位 ビジネスメール詐欺による被害(3位)
3位 ランサムウェアによる被害(2位)
4位 サプライチェーンの弱点を悪用した攻撃の高まり 【NEW】
5位 内部不正による情報漏えい(8位)
6位 サービス妨害攻撃によるサービスの停止(9位)
7位 インターネットサービスからの個人情報の窃取(6位)
8位 IoT機器の脆弱性の顕在化(7位)
9位 脆弱性対策情報の公開に伴う悪用増加(4位)
10位 不注意による情報漏えい(12位)

 ※クレジットカード被害の増加とフィッシング手口の多様化に鑑み、2018年個人1位の「インターネットバンキングやクレジットカード情報等の不正利用」を本年から、(1)インターネットバンキングの不正利用、(2)クレジットカード情報の不正利用、(3)仮想通貨交換所を狙った攻撃、(4)仮想通貨採掘に加担させる手口、(5)フィッシングによる個人情報等の詐取、に分割。

 新たな脅威としてランクインしたのは「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(個人4位)と「サプライチェーンの弱点を利用した攻撃の高まり」(組織4位)だった。なお、「情報セキュリティ10大脅威 2019」の詳しい解説は2月下旬に公開される予定だ。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5