「情報セキュリティ10大脅威 2019」
( )内は昨年の順位、【NEW】は初めてランクインした脅威
■個人
1位 クレジットカード情報の不正利用(1位)※
2位 フィッシングによる個人情報等の詐取(1位)
3位 不正アプリによるスマートフォン利用者の被害(4位)
4位 メールやSNSを使った脅迫・詐欺の手口による金銭要求【NEW】
5位 ネット上の誹謗・中傷・デマ(3位)
6位 偽警告によるインターネット詐欺(10位)
7位 インターネットバンキングの不正利用(1位)
8位 インターネットサービスへの不正ログイン(5位)
9位 ランサムウェアによる被害(2位)
10位 IoT機器の不適切な管理(9位)
■組織
1位 標的型攻撃による被害(1位)
2位 ビジネスメール詐欺による被害(3位)
3位 ランサムウェアによる被害(2位)
4位 サプライチェーンの弱点を悪用した攻撃の高まり 【NEW】
5位 内部不正による情報漏えい(8位)
6位 サービス妨害攻撃によるサービスの停止(9位)
7位 インターネットサービスからの個人情報の窃取(6位)
8位 IoT機器の脆弱性の顕在化(7位)
9位 脆弱性対策情報の公開に伴う悪用増加(4位)
10位 不注意による情報漏えい(12位)
※クレジットカード被害の増加とフィッシング手口の多様化に鑑み、2018年個人1位の「インターネットバンキングやクレジットカード情報等の不正利用」を本年から、(1)インターネットバンキングの不正利用、(2)クレジットカード情報の不正利用、(3)仮想通貨交換所を狙った攻撃、(4)仮想通貨採掘に加担させる手口、(5)フィッシングによる個人情報等の詐取、に分割。
新たな脅威としてランクインしたのは「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(個人4位)と「サプライチェーンの弱点を利用した攻撃の高まり」(組織4位)だった。なお、「情報セキュリティ10大脅威 2019」の詳しい解説は2月下旬に公開される予定だ。
