情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2018」の順位を発表しました。今年は新たに偽警告やビジネスメール詐欺、セキュリティ人材の不足などが10大脅威としてランクインしています。

個人・組織でのセキュリティに関する10大脅威を発表

情報セキュリティ10大脅威 2018は、2017年に発生した情報セキュリティ問題の中で社会的に影響が大きかったものを、情報セキュリティ分野の研究者や企業の実務担当など約100名によって審議・決定されたものです。
 
昨年同様に、個人・組織という異なる視点での10大脅威が発表されました。
 

個人の脅威では「ネット上の誹謗・中傷」「偽警告」が新たな脅威に

「個人」の10大脅威におけるトップ3は、1位「インターネットバンキングやクレジットカード情報の不正利用」、2位「ランサムウェアによる被害」、3位「ネット上の誹謗・中傷」でした。
 

順位「個人」の10大脅威昨年順位1位インターネットバンキングやクレジットカード情報の不正利用1位2位ランサムウェアによる被害2位3位ネット上の誹謗・中傷7位4位スマートフォンやスマートフォンアプリを狙った攻撃の可能性3位5位ウェブサービスへの不正ログイン4位6位ウェブサービスからの個人情報の窃取6位7位情報モラル欠如に伴う犯罪の低年齢化8位8位ワンクリック請求等の不当請求5位9位IoT 機器の不適切な管理10位10位偽警告(初のランクイン)ランク外

 
特に3位の「ネット上の誹謗・中傷」に関しては、昨今SNSを使った犯罪が社会的問題にもなっていることから、昨年の7位より順位を大幅に上げています。
 
また、4位には「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」、10位には昨年ランク外だった「偽警告」がランクインしています。
 
2017年はApple Storeにおいても悪質アプリが混入されていたり、iPhoneユーザーを標的にした偽のポップアップ画面でパスワード等が盗み取られる事案も発生していました。
 

組織の脅威では「ビジネスメール詐欺」「セキュリティ人材不足」などがランクイン

「組織」の10大脅威におけるトップ3は、1位「標的型攻撃による情報流出」、2位「ランサムウェアによる被害」、3位「ビジネスメール詐欺」でした。
 

順位「組織」の10大脅威昨年順位1位標的型攻撃による情報流出1位2位ランサムウェアによる被害2位3位ビジネスメール詐欺(初のランクイン)ランク外4位脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加ランク外5位セキュリティ人材の不足(初のランクイン)ランク外6位ウェブサービスからの個人情報の窃取3位7位IoT 機器の脆弱性の顕在化8位8位内部不正による情報漏えい5位9位サービス妨害攻撃によるサービスの停止4位10位犯罪のビジネス化(アンダーグラウンドサービス)9位

 
1位・2位に関しては昨年と同順位ですが、3位「ビジネスメール詐欺」や5位「セキュリティ人材の不足」に関しては初のランクインとなり、これまでとは異なる脅威が確認されています。
 
ビジネスメール詐欺に関しては昨年、日本航空(JAL)が約3億8,000万円を騙し取られたことでも大きな話題となり、世間の注目を集めました。
 
 
Source:情報処理推進機構
Photo:photo-AC パンダの中のパンダさん
(kotobaya)