SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

「偽警告」や「ビジネスメール詐欺」が新たにランクイン――IPAが「情報セキュリティ10大脅威 2018」を発表

 「情報セキュリティ10大脅威 2018」は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。2018年も昨年同様に「個人」と「組織」という異なる立場で10大脅威を選出している。

「情報セキュリティ10大脅威 2018」

※( )内は昨年の順位、【NEW】は初めてラインクインした脅威

 ■個人

  • 1位 インターネットバンキングやクレジットカード情報の不正利用(1位)
  • 2位 ランサムウェアによる被害(2位)
  • 3位 ネット上の誹謗・中傷(7位)
  • 4位 スマートフォンやスマートフォンアプリを狙った攻撃の可能性(3位)
  • 5位 ウェブサービスへの不正ログイン(4位)
  • 6位 ウェブサービスからの個人情報の窃取(6位)
  • 7位 情報モラル不足に伴う犯罪の低年齢化(5位)
  • 8位 ワンクリック請求等の不当請求(8位)
  • 9位 IoT機器の不適切管理(10位)
  • 10位 偽警告(ランク外)【NEW】

 ■組織

  • 1位 標的型攻撃による情報流出(1位)
  • 2位 ランサムウェアによる被害(2位)
  • 3位 ビジネスメール詐欺(ランク外)【NEW】
  • 4位 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加(ランク外)
  • 5位 セキュリティ人材の不足(ランク外)【NEW】
  • 6位 ウェブサービスからの個人情報の窃取(3位)
  • 7位 IoT機器の脆弱性の顕在化(8位)
  • 8位 内部不正による情報漏えい(5位)
  • 9位 サービス妨害攻撃によるサービスの停止(4位)
  • 10位 犯罪のビジネス化(アンダーグラウンドサービス)(9位)

 今年は「個人」と「組織」を合わせた20の脅威の内、8割の16の脅威が昨年に引き続きランクインした。このように大半の脅威は急に出現したものではなく、また新しい手口でもない。よって手口を知り、常に対策を怠らないことが重要だ。

 一方、今年のランキングにはこれまでの10大脅威に一度もランクインしたことのない新たな脅威が入った。「個人の10位」の「偽警告」、「組織の3位」の「ビジネスメール詐欺」、「同5位」の「セキュリティ人材の不足」になる。なお、「同4位」の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」は昨年のランク外(一昨年は6位)から復活ランクインしたもの。

 「偽警告」は、PCの画面に突然“ウイルスに感染した”と表示され、サポート窓口に電話するように仕向ける手口。ITに詳しくないPC利用者が騙されやすいのが特徴。

 また、「ビジネスメール詐欺」は、巧妙に細工したメールによるやりとりが実際に行われ、その結果企業の担当者が騙され、本来の振込口座とは異なる攻撃者の偽口座へ送金させる詐欺の手口。昨年末に国内の大手企業の被害が大きく報道され、世間の耳目を集めた。この詐欺は、手口さえ知っていれば、騙される前に気づける可能性があった。

 「セキュリティ人材の不足」は、以前から指摘されていた問題。他の脅威とはやや観点が異なるが、組織として取り組むべき課題の1つ。人材育成には時間がかかるため、数年先を見据えて計画的に進める必要がある。

 昨年、初めてランクインしたIoTに関する脅威は今年も「個人」と「組織」共にランクインした。IoTはその利便性のみが注目されがちだが、Miraiを初めとしたウイルスがネットワークカメラなどのIoT機器を狙ったように、既に攻撃対象の1つになっているという認識を持ち、必要な対策を施した上で安全に利用すべきだ。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10348 2018/01/30 15:45

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング