パスワードを忘れた? アカウント作成
13827057 submission
セキュリティ

IPA、「情報セキュリティ10大脅威 2019」を発表 1

タレコミ by hylom
hylom 曰く、
IPAが「情報セキュリティ10大脅威 2019」を発表した。 情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーによる「10大脅威選考会」が選んだもので、まず個人に対する10大脅威については以下のようになっている(括弧内は昨年順位)。
  1. クレジットカード情報の不正利用(1位)
  2. フィッシングによる個人情報等の詐取(1位)
  3. 不正アプリによるスマートフォン利用者の被害(4位)
  4. メールやSNSを使った脅迫・詐欺の手口による金銭要求
  5. ネット上の誹謗・中傷・デマ(3位)
  6. 偽警告によるインターネット詐欺(10位)
  7. インターネットバンキングの不正利用(1位)
  8. インターネットサービスへの不正ログイン(5位)
  9. ランサムウェアによる被害(2位)
  10. IoT 機器の不適切な管理(9位)

また、組織に対する10大脅威は以下の通り。

  1. 標的型攻撃による被害(1位)
  2. ビジネスメール詐欺による被害(3位)
  3. ランサムウェアによる被害(2位)
  4. サプライチェーンの弱点を悪用した攻撃の高まり
  5. 内部不正による情報漏えい(8位)
  6. サービス妨害攻撃によるサービスの停止(9位)
  7. インターネットサービスからの個人情報の窃取(6位)
  8. IoT機器の脆弱性の顕在化(7位)
  9. 脆弱性対策情報の公開に伴う悪用増加(4位)
  10. 不注意による情報漏えい(12位)

今年新たにランクインしたのは、個人では「メールやSNSを使った脅迫・詐欺の手口による金銭要求」、組織では「サプライチェーンの弱点を悪用した攻撃の高まり」となっている。

この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
  • by minet (45149) on 2019年01月31日 7時41分 (#3557286) 日記

    リンク先の記載ママではありますが、昨年の順位が不思議な感じですね。
    実際の2018年の発表ページ [ipa.go.jp]と比較してみると、
    昨年1位だった「インターネットバンキングやクレジットカード情報等の不正利用」が、
    「クレジットカード情報の不正利用」「フィッシングによる個人情報等の詐取」「インターネットバンキングの不正利用」の3つに分割されたのでしょうか。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...