セキュリティ10大脅威発表、個人はネットの誹謗中傷、組織はBEC急伸(IPA) | ScanNetSecurity
2026.02.23(月)

セキュリティ10大脅威発表、個人はネットの誹謗中傷、組織はBEC急伸(IPA)

IPAは、「情報セキュリティ10大脅威 2018」を発表した。

調査・レポート・白書・ガイドライン ブックレビュー
65 views
facebookLINE
情報セキュリティ10大脅威 2018
情報セキュリティ10大脅威 2018 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2018」を発表した。これは、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。「個人」と「組織」の視点で10大脅威を選出している。

上位をみると、個人では1位が「インターネットバンキングやクレジットカード情報の不正利用」(昨年度1位)、2位が「ランサムウェアによる被害」(同2位)、3位が「ネット上の誹謗・中傷」(同7位)、4位が「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」(同3位)、5位が「Webサービスへの不正ログイン」(同4位)となった。

2017年はSNSをきっかけに殺人事件まで発展した事例もあり、「ネット上の誹謗・中傷」が昨年の7位から3位へ上がっている。また、PCやスマートフォンでのWebブラウジング中に「ウイルスに感染している」などと表示してユーザの不安を煽り、指示に従わせて個人情報などを窃取する被害が発生していることから「偽警告」が10位にランクインした。

組織では、1位が「標的型攻撃による情報流出」(同1位)、2位が「ランサムウェアによる被害」(同2位)、3位が「ビジネスメール詐欺」(同ランク外)、4位が「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」(同ランク外)、5位が「セキュリティ人材の不足」(同ランク外)となった。ビジネスメール詐欺(BEC)は国内でも被害が顕在化しており3位に、4位には脆弱性公開からそれを悪用した攻撃の本格化までの時間の短縮化、5位には圧倒的に不足するセキュリティ人材が入った。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン ブックレビュー 記事
TOP