IPA、「情報セキュリティ10大脅威 2019」を発表 1
タレコミ by hylom
hylom 曰く、
IPAが「情報セキュリティ10大脅威 2019」を発表した。 情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーによる「10大脅威選考会」が選んだもので、まず個人に対する10大脅威については以下のようになっている(括弧内は昨年順位)。
- クレジットカード情報の不正利用(1位)
- フィッシングによる個人情報等の詐取(1位)
- 不正アプリによるスマートフォン利用者の被害(4位)
- メールやSNSを使った脅迫・詐欺の手口による金銭要求
- ネット上の誹謗・中傷・デマ(3位)
- 偽警告によるインターネット詐欺(10位)
- インターネットバンキングの不正利用(1位)
- インターネットサービスへの不正ログイン(5位)
- ランサムウェアによる被害(2位)
- IoT 機器の不適切な管理(9位)
また、組織に対する10大脅威は以下の通り。
- 標的型攻撃による被害(1位)
- ビジネスメール詐欺による被害(3位)
- ランサムウェアによる被害(2位)
- サプライチェーンの弱点を悪用した攻撃の高まり
- 内部不正による情報漏えい(8位)
- サービス妨害攻撃によるサービスの停止(9位)
- インターネットサービスからの個人情報の窃取(6位)
- IoT機器の脆弱性の顕在化(7位)
- 脆弱性対策情報の公開に伴う悪用増加(4位)
- 不注意による情報漏えい(12位)
今年新たにランクインしたのは、個人では「メールやSNSを使った脅迫・詐欺の手口による金銭要求」、組織では「サプライチェーンの弱点を悪用した攻撃の高まり」となっている。
昨年順位が変…? (スコア:1)
リンク先の記載ママではありますが、昨年の順位が不思議な感じですね。
実際の2018年の発表ページ [ipa.go.jp]と比較してみると、
昨年1位だった「インターネットバンキングやクレジットカード情報等の不正利用」が、
「クレジットカード情報の不正利用」「フィッシングによる個人情報等の詐取」「インターネットバンキングの不正利用」の3つに分割されたのでしょうか。