ゼイタックス

「情報セキュリティ10大脅威2018」を決定〜IPA

経営関連情報 - 2018年02月02日

 「情報セキュリティ10大脅威2018」は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、情報処理推進機構(IPA)が脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威委員会」が脅威候補に対して審議・投票を行い、決定したもの。2018年も昨年と同様に、「個人」と「組織」という異なる視点から10大脅威を選出している。

 「組織」の10大脅威は、(1)標的型攻撃による情報流出、(2)ランサムウェアによる被害、(3)ビジネスメール詐欺、(4)脆弱性情報の公開に伴い公知となる脆弱性の悪用増加、(5)セキュリティ人材の不足、(6)ウェブサービスからの個人情報の窃取、(7)IoT機器の脆弱性の顕在化、 (8)内部不正による情報漏えい、 (9)サービス妨害攻撃によるサービスの停止、(10)犯罪のビジネス化(アンダーグラウンドサービス)。

 「個人」の10大脅威は、(1)インターネットバンキングやクレジットカード情報の不正利用、(2)ランサムウェアによる被害、(3)ネット上の誹謗・中傷、(4)スマートフォンやスマートフォンアプリを狙った攻撃の可能性、 (5)ウェブサービスへの不正ログイン、 (6)ウェブサービスからの個人情報の窃取、(7)情報モラル欠如に伴う犯罪の低年齢化、(8)ワンクリック請求等の不正請求、 (9)IoT機器の不適切な管理、(10)偽警告。

 今年は「個人」と「組織」を合わせた20の脅威のうち、8割の16の脅威が昨年に引き続きランクイン。このように大半の脅威は急に出現したものではなく、また新しい手口でもない。一方、今年のランキングにはこれまでの10大脅威に一度もランクインしたことのない新たな脅威が入った。個人の10位の「偽警告」、組織の3位の「ビジネスメール詐欺」、同5位の「セキュリティ人材の不足」。

 「偽警告」は、PCの画面に突然“ウイルスに感染した”と表示され、サポート窓口に電話するように仕向ける手口。ITに詳しくないPC利用者が騙されやすいのが特徴。また、「ビジネスメール詐欺」は、巧妙に細工したメールによるやりとりが実際に行われ、その結果企業の担当者が騙され、本来の振込口座とは異なる攻撃者の偽口座へ送金させる詐欺の手口。昨年末に国内の大手企業の被害が大きく報道され、世間の耳目を集めた。

 この件は↓
https://www.ipa.go.jp/files/000063831.pdf



ウィンドウを閉じる